V dôsledku hacknutia infraštruktúry spoločnosti Verkada, ktorá dodáva inteligentné sledovacie kamery s podporou rozpoznávania tváre, získali útočníci plný prístup k viac ako 150 XNUMX kamerám používaným v spoločnostiach ako Cloudflare, Tesla, OKTA, Equinox, ako aj v mnohých bankách. , väznice a školy, policajné stanice a nemocnice.
Členovia hackerskej skupiny APT 69420 Arson Cats uviedli, že mali root prístup k zariadeniam v internej sieti CloudFlare, Tesla a Okta a ako dôkaz uviedli videozáznamy obrázkov z kamier a screenshoty s výsledkami vykonávania typických príkazov v shelli. . Útočníci uviedli, že ak by chceli, mohli by za týždeň získať kontrolu nad polovicou internetu.
Hack Verkada sa uskutočnil prostredníctvom nechráneného systému jedného z vývojárov, ktorý je priamo napojený na globálnu sieť. Na tomto počítači boli nájdené parametre administrátorského účtu s prístupovými právami ku všetkým prvkom sieťovej infraštruktúry. Získané práva boli dostatočné na pripojenie ku klientskym kamerám a spúšťanie príkazov shellu na nich s právami root.
Zástupcovia spoločnosti Cloudflare, ktorá spravuje jednu z najväčších sietí na doručovanie obsahu, potvrdili, že útočníkom sa podarilo získať prístup k monitorovacím kamerám Verkada, ktoré sa používajú na monitorovanie chodieb a vchodových dverí v niektorých kanceláriách, ktoré boli približne rok zatvorené. Ihneď po identifikácii neoprávneného prístupu Cloudflare odpojil všetky problematické kamery od kancelárskych sietí a vykonal audit, ktorý ukázal, že dáta a pracovné postupy zákazníkov neboli počas útoku ovplyvnené. Cloudflare používa na ochranu model Zero Trust, ktorý zahŕňa izoláciu segmentov a zabezpečenie toho, že hackovanie jednotlivých systémov a dodávateľov nepovedie ku kompromisu celej spoločnosti.
Zdroj: opennet.ru