Vegna þess að hafa brotist inn í innviði Verkada, sem útvegar snjalleftirlitsmyndavélar með stuðningi við andlitsgreiningu, fengu árásarmenn fullan aðgang að meira en 150 þúsund myndavélum sem notaðar eru í fyrirtækjum eins og Cloudflare, Tesla, OKTA, Equinox, sem og í mörgum bönkum. , fangelsi og skólar, lögreglustöðvar og sjúkrahús.
Meðlimir tölvuþrjótahópsins APT 69420 Arson Cats nefndu að þeir hefðu rótaraðgang að tækjum á innra netkerfi CloudFlare, Tesla og Okta og nefndu sem sönnunargögn myndbandsupptökur af myndum úr myndavélum og skjáskotum með niðurstöðum af framkvæmd dæmigerðra skipana í skelinni. . Árásarmennirnir sögðu að ef þeir vildu gætu þeir náð yfirráðum yfir helmingi internetsins á einni viku.
Verkada hakkið var framkvæmt í gegnum óvarið kerfi eins af þróunaraðilum, beintengt við alheimsnetið. Á þessari tölvu fundust færibreytur stjórnandareiknings með aðgangsrétt að öllum þáttum netkerfisins. Réttindin sem fengust nægðu til að tengjast myndavélum viðskiptavinarins og keyra skeljaskipanir á þær með rótarréttindum.
Fulltrúar Cloudflare, sem heldur úti einu stærsta efnisafhendingarneti, staðfestu að árásarmennirnir gátu fengið aðgang að Verkada eftirlitsmyndavélum sem notaðar voru til að fylgjast með göngum og inngangshurðum á sumum skrifstofum sem hafa verið lokaðar í um eitt ár. Strax eftir að hafa borið kennsl á óviðkomandi aðgang, aftengdi Cloudflare allar vandræðalegar myndavélar frá skrifstofunetum og gerði úttekt sem sýndi að gögn viðskiptavina og vinnuflæði voru ekki fyrir áhrifum meðan á árásinni stóð. Til verndar notar Cloudflare Zero Trust líkan, sem felur í sér að einangra hluta og tryggja að reiðhestur einstakra kerfa og birgja leiði ekki til málamiðlunar fyrir allt fyrirtækið.
Heimild: opennet.ru