Vokatry ny fijinjana ny fotodrafitrasa Verkada, izay mamatsy fakan-tsary fanaraha-maso marani-tsaina miaraka amin'ny fanohanana ny famantarana ny tarehy, ireo mpanafika dia nahazo fidirana feno amin'ny fakantsary maherin'ny 150 arivo ampiasaina amin'ny orinasa toy ny Cloudflare, Tesla, OKTA, Equinox, ary koa any amin'ny banky maro. , fonja, ary sekoly , tobin'ny polisy ary hopitaly.
Ireo mpikambana ao amin'ny vondrona mpijirika APT 69420 Arson Cats dia nilaza fa manana fidirana amin'ny fitaovana ao amin'ny tambajotra anatiny CloudFlare, Tesla ary Okta izy ireo, ary notononina ho porofo ny firaketana an-tsary avy amin'ny fakantsary sy pikantsary miaraka amin'ny vokatry ny fanatanterahana baiko mahazatra ao anaty akorandriaka. . Nilaza ireo mpanafika fa raha maniry izy ireo dia afaka mifehy ny antsasaky ny Internet ao anatin'ny herinandro.
Ny hack Verkada dia natao tamin'ny alàlan'ny rafitra tsy voaaro an'ny iray amin'ireo mpamorona, mifandray mivantana amin'ny tambajotra manerantany. Amin'ity solosaina ity dia hita ny mason'ny kaonty administratera manana zo fidirana amin'ny singa rehetra amin'ny fotodrafitrasa tambajotra. Ny zo azo dia ampy hifandraisana amin'ny fakantsarin'ny mpanjifa sy handefasana baiko shell amin'izy ireo miaraka amin'ny zo fototra.
Ny solontenan'ny Cloudflare, izay mitazona ny iray amin'ireo tambajotran-tserasera lehibe indrindra amin'ny fanaterana votoaty, dia nanamafy fa ireo mpanafika dia afaka niditra tamin'ny fakan-tsary fanaraha-maso Verkada nampiasaina hanaraha-maso ny lalantsara sy ny varavarana fidirana amin'ny birao sasany izay efa nikatona nandritra ny herintaona teo ho eo. Avy hatrany taorian'ny nahafantarana ny fidirana tsy nahazoana alalana, dia nanapaka ny fakan-tsary rehetra misy olana avy amin'ny tambajotran'ny birao ny Cloudflare ary nanao fanaraha-maso izay mampiseho fa tsy nisy fiantraikany ny angon-drakitra mpanjifa sy ny workflows nandritra ny fanafihana. Ho fiarovana, Cloudflare dia mampiasa maodely Zero Trust, izay misy ny fitokanana fizarana ary hiantohana fa ny fijinjana ny rafitra sy ny mpamatsy tsirairay dia tsy hitarika marimaritra iraisana amin'ny orinasa iray manontolo.
Source: opennet.ru