Hasil daripada menggodam infrastruktur Verkada, yang membekalkan kamera pengawasan pintar dengan sokongan untuk pengecaman muka, penyerang mendapat akses penuh kepada lebih daripada 150 ribu kamera yang digunakan dalam syarikat seperti Cloudflare, Tesla, OKTA, Equinox, serta di banyak bank. , penjara, dan sekolah , balai polis dan hospital.
Ahli kumpulan penggodam APT 69420 Arson Cats menyebut bahawa mereka mempunyai akses root kepada peranti pada rangkaian dalaman CloudFlare, Tesla dan Okta, dan disebut sebagai bukti rakaman video imej daripada kamera dan tangkapan skrin dengan hasil melaksanakan perintah biasa dalam cangkerang. . Penyerang berkata bahawa jika mereka mahu, mereka boleh menguasai separuh Internet dalam seminggu.
Hack Verkada telah dilakukan melalui sistem tidak dilindungi salah satu pembangun, yang disambungkan secara langsung ke rangkaian global. Pada komputer ini, parameter akaun pentadbir dengan hak akses kepada semua elemen infrastruktur rangkaian ditemui. Hak yang diperoleh adalah mencukupi untuk menyambung ke kamera pelanggan dan menjalankan perintah shell padanya dengan hak akar.
Wakil Cloudflare, yang mengekalkan salah satu rangkaian penghantaran kandungan terbesar, mengesahkan bahawa penyerang dapat memperoleh akses kepada kamera pengawasan Verkada yang digunakan untuk memantau koridor dan pintu masuk di beberapa pejabat yang telah ditutup selama kira-kira setahun. Sejurus selepas mengenal pasti akses tanpa kebenaran, Cloudflare memutuskan sambungan semua kamera bermasalah daripada rangkaian pejabat dan menjalankan audit yang menunjukkan bahawa data pelanggan dan aliran kerja tidak terjejas semasa serangan itu. Untuk perlindungan, Cloudflare menggunakan model Zero Trust, yang melibatkan mengasingkan segmen dan memastikan bahawa penggodaman sistem dan pembekal individu tidak akan membawa kepada kompromi terhadap keseluruhan syarikat.
Sumber: opennet.ru