Sebagai hasil dari peretasan infrastruktur Verkada, yang memasok kamera pengintai pintar dengan dukungan pengenalan wajah, penyerang memperoleh akses penuh ke lebih dari 150 ribu kamera yang digunakan di perusahaan seperti Cloudflare, Tesla, OKTA, Equinox, serta di banyak bank , penjara, dan sekolah, kantor polisi dan rumah sakit.
Anggota kelompok peretas APT 69420 Arson Cats menyebutkan bahwa mereka memiliki akses root ke perangkat di jaringan internal CloudFlare, Tesla dan Okta, dan mengutip rekaman video gambar dari kamera dan tangkapan layar dengan hasil menjalankan perintah khas di shell sebagai bukti. . Para penyerang mengatakan bahwa jika mereka mau, mereka bisa menguasai separuh Internet dalam seminggu.
Peretasan Verkada dilakukan melalui sistem tidak terlindungi dari salah satu pengembang, yang terhubung langsung ke jaringan global. Di komputer ini, ditemukan parameter akun administrator dengan hak akses ke semua elemen infrastruktur jaringan. Hak yang diperoleh cukup untuk terhubung ke kamera klien dan menjalankan perintah shell dengan hak root.
Perwakilan Cloudflare, yang mengelola salah satu jaringan pengiriman konten terbesar, mengonfirmasi bahwa penyerang berhasil mendapatkan akses ke kamera pengintai Verkada yang digunakan untuk memantau koridor dan pintu masuk di beberapa kantor yang telah ditutup selama sekitar satu tahun. Segera setelah mengidentifikasi akses tidak sah, Cloudflare memutus semua kamera bermasalah dari jaringan kantor dan melakukan audit yang menunjukkan bahwa data pelanggan dan alur kerja tidak terpengaruh selama serangan tersebut. Untuk perlindungan, Cloudflare menggunakan model Zero Trust, yang melibatkan isolasi segmen dan memastikan bahwa peretasan sistem individu dan pemasok tidak akan membahayakan seluruh perusahaan.
Sumber: opennet.ru