Bħala riżultat tal-hacking tal-infrastruttura ta 'Verkada, li tforni kameras ta' sorveljanza intelliġenti b'appoġġ għar-rikonoxximent tal-wiċċ, l-attakkanti kisbu aċċess sħiħ għal aktar minn 150 elf kamera użati f'kumpaniji bħal Cloudflare, Tesla, OKTA, Equinox, kif ukoll f'ħafna banek , ħabsijiet, u skejjel , għases tal-pulizija u sptarijiet.
Membri tal-grupp tal-hackers APT 69420 Arson Cats semmew li kellhom aċċess mill-għeruq għal apparati fuq in-netwerk intern ta 'CloudFlare, Tesla u Okta, u kkwotaw bħala evidenza reġistrazzjonijiet tal-vidjo ta' immaġini minn kameras u screenshots bir-riżultati tal-eżekuzzjoni ta 'kmandi tipiċi fil-qoxra. . L-attakkanti qalu li jekk riedu, jistgħu jiksbu l-kontroll ta’ nofs l-Internet f’ġimgħa.
Il-hack tal-Verkada sar permezz ta' sistema mhux protetta ta' wieħed mill-iżviluppaturi, imqabbda direttament man-netwerk globali. Fuq dan il-kompjuter, instabu l-parametri ta 'kont amministratur bi drittijiet ta' aċċess għall-elementi kollha tal-infrastruttura tan-netwerk. Id-drittijiet miksuba kienu biżżejjed biex jikkonnettjaw mal-kameras tal-klijenti u jmexxu shell commands fuqhom bi drittijiet tal-għeruq.
Rappreżentanti ta’ Cloudflare, li żżomm wieħed mill-akbar netwerks ta’ kunsinna ta’ kontenut, ikkonfermaw li l-attakkanti setgħu jiksbu aċċess għal kameras ta’ sorveljanza Verkada użati biex jimmonitorjaw il-kurituri u l-bibien tad-dħul f’xi uffiċċji li ilhom magħluqa għal madwar sena. Immedjatament wara li identifika aċċess mhux awtorizzat, Cloudflare skonnettja l-kameras problematiċi kollha min-netwerks tal-uffiċċju u wettaq verifika li wriet li d-dejta tal-klijenti u l-flussi tax-xogħol ma ġewx affettwati matul l-attakk. Għall-protezzjoni, Cloudflare juża mudell Zero Trust, li jinvolvi l-iżolament ta 'segmenti u jiżgura li l-hacking ta' sistemi u fornituri individwali ma jwassalx għal kompromess tal-kumpanija kollha.
Sors: opennet.ru