顔認識をサポートするスマート監視カメラを提供する Verkada のインフラストラクチャがハッキングされた結果、攻撃者は Cloudflare、Tesla、OKTA、Equinox などの企業や多くの銀行で使用されている 150 万台以上のカメラに完全にアクセスできるようになりました。 、刑務所、学校、警察署、病院。
ハッカー グループ APT 69420 Arson Cats のメンバーは、CloudFlare、Tesla、Okta の内部ネットワーク上のデバイスに root アクセス権を持っていたと述べ、証拠としてカメラからの画像のビデオ録画と、シェルで典型的なコマンドを実行した結果のスクリーンショットを挙げました。 。 攻撃者らは、その気になれば、XNUMX週間以内にインターネットの半分を制御できると述べた。
Verkada のハッキングは、グローバル ネットワークに直接接続された、開発者の XNUMX 人の保護されていないシステムを通じて実行されました。 このコンピュータでは、ネットワーク インフラストラクチャのすべての要素へのアクセス権を持つ管理者アカウントのパラメータが見つかりました。 取得した権限は、クライアント カメラに接続し、root 権限でシェル コマンドを実行するのに十分な権限でした。
最大のコンテンツ配信ネットワークのXNUMXつを維持するCloudflareの代表者は、約XNUMX年間閉鎖されている一部のオフィスの廊下や玄関ドアの監視に使用されているVerkada監視カメラに攻撃者がアクセスできたことを確認した。 Cloudflareは不正アクセスを特定した直後に、問題のあるすべてのカメラをオフィスネットワークから切断し、監査を実施したところ、攻撃中に顧客データとワークフローが影響を受けていないことが判明した。 保護のために、Cloudflareはゼロトラストモデルを使用しています。これには、セグメントを分離し、個々のシステムやサプライヤーのハッキングが会社全体の侵害につながらないようにすることが含まれます。
出所: オープンネット.ru