Бетти таанууну колдогон акылдуу байкоо камералары менен камсыз кылган Verkada инфраструктурасын хакерлик кылуунун натыйжасында чабуулчулар Cloudflare, Tesla, OKTA, Equinox сыяктуу компанияларда, ошондой эле көптөгөн банктарда колдонулган 150 миңден ашык камерага толук мүмкүнчүлүк алышкан. , түрмөлөр жана мектептер, полиция бөлүмдөрү жана ооруканалар.
APT 69420 Arson Cats хакердик тобунун мүчөлөрү CloudFlare, Tesla жана Okta ички тармагындагы түзмөктөргө тамыр мүмкүнчүлүгүнө ээ болгонун айтышты жана далил катары камералардан алынган сүрөттөрдүн видео жазууларын жана кабыктагы типтүү буйруктарды аткаруунун натыйжалары менен скриншотторду келтиришти. . Кол салгандар эгер кааласа, бир жуманын ичинде интернеттин жарымын көзөмөлдөй аларын айтышкан.
Verkada бузукусу глобалдык тармакка түздөн-түз туташкан иштеп чыгуучулардын биринин корголбогон системасы аркылуу ишке ашырылган. Бул компьютерде тармактык инфраструктуранын бардык элементтерине кирүү укугу бар администратордук эсептин параметрлери табылган. Алынган укуктар кардар камераларына туташуу жана аларга тамыр укуктары менен кабык буйруктарын иштетүү үчүн жетиштүү болгон.
Контентти жеткирүү тармагынын эң ири тармагын тейлеген Cloudflare өкүлдөрү чабуулчулар бир жылдай жабык турган кээ бир кеңселердин коридорлорун жана кире бериш эшиктерин көзөмөлдөө үчүн колдонулган Verkada байкоочу камераларына кире алышканын ырасташты. Уруксатсыз кирүүнү аныктагандан кийин, Cloudflare бардык көйгөйлүү камераларды кеңсе тармактарынан ажыратып, чабуул учурунда кардарлардын маалыматтарына жана иш процесстерине таасир тийгизбегендигин көрсөткөн аудит жүргүздү. Коргоо үчүн Cloudflare Zero Trust моделин колдонот, ал сегменттерди изоляциялоону жана айрым системаларды жана камсыздоочуларды хакерлик кылуу бүт компаниянын компромисске алып келбешин камсыз кылууну камтыйт.
Source: opennet.ru