Som et resultat av hacking av infrastrukturen til Verkada, som leverer smarte overvåkingskameraer med støtte for ansiktsgjenkjenning, fikk angripere full tilgang til mer enn 150 tusen kameraer brukt i selskaper som Cloudflare, Tesla, OKTA, Equinox, så vel som i mange banker , fengsler og skoler , politistasjoner og sykehus.
Medlemmer av hackergruppen APT 69420 Arson Cats nevnte at de hadde root-tilgang til enheter på det interne nettverket til CloudFlare, Tesla og Okta, og siterte som bevis videoopptak av bilder fra kameraer og skjermbilder med resultatene av å utføre typiske kommandoer i skallet . Angriperne sa at hvis de ville, kunne de få kontroll over halvparten av Internett i løpet av en uke.
Verkada-hacket ble utført gjennom et ubeskyttet system fra en av utviklerne, direkte koblet til det globale nettverket. På denne datamaskinen ble parametrene til en administratorkonto med tilgangsrettigheter til alle elementer i nettverksinfrastrukturen funnet. De oppnådde rettighetene var tilstrekkelige til å koble til klientkameraer og kjøre skallkommandoer på dem med rotrettigheter.
Representanter for Cloudflare, som har et av de største innholdsleveringsnettverkene, bekreftet at angriperne var i stand til å få tilgang til Verkadas overvåkingskameraer som ble brukt til å overvåke korridorer og inngangsdører i enkelte kontorer som har vært stengt i omtrent ett år. Umiddelbart etter å ha identifisert uautorisert tilgang, koblet Cloudflare alle problematiske kameraer fra kontornettverk og gjennomførte en revisjon som viste at kundedata og arbeidsflyter ikke ble påvirket under angrepet. For beskyttelse bruker Cloudflare en Zero Trust-modell, som innebærer å isolere segmenter og sikre at hacking av individuelle systemer og leverandører ikke vil føre til kompromittering av hele selskapet.
Kilde: opennet.ru