Si rezultat i hakimit të infrastrukturës së Verkada, e cila furnizon kamerat inteligjente të vëzhgimit me mbështetje për njohjen e fytyrës, sulmuesit fituan akses të plotë në më shumë se 150 mijë kamera të përdorura në kompani si Cloudflare, Tesla, OKTA, Equinox, si dhe në shumë banka. , burgjet dhe shkollat, stacionet e policisë dhe spitalet.
Anëtarët e grupit të hakerëve APT 69420 Arson Cats përmendën se ata kishin qasje rrënjësore në pajisjet në rrjetin e brendshëm të CloudFlare, Tesla dhe Okta dhe cituan si dëshmi regjistrimet video të imazheve nga kamerat dhe pamjet e ekranit me rezultatet e ekzekutimit të komandave tipike në guaskë. . Sulmuesit thanë se nëse dëshironin, ata mund të fitonin kontrollin e gjysmës së internetit brenda një jave.
Hakimi Verkada u krye përmes një sistemi të pambrojtur të një prej zhvilluesve, i lidhur drejtpërdrejt me rrjetin global. Në këtë kompjuter, u gjetën parametrat e një llogarie administratori me të drejta aksesi në të gjithë elementët e infrastrukturës së rrjetit. Të drejtat e marra ishin të mjaftueshme për t'u lidhur me kamerat e klientit dhe për të ekzekutuar komandat e guaskës mbi to me të drejta rrënjësore.
Përfaqësuesit e Cloudflare, e cila mban një nga rrjetet më të mëdha të shpërndarjes së përmbajtjes, konfirmuan se sulmuesit ishin në gjendje të kishin akses në kamerat e vëzhgimit Verkada të përdorura për të monitoruar korridoret dhe dyert e hyrjes në disa zyra që janë mbyllur për rreth një vit. Menjëherë pas identifikimit të aksesit të paautorizuar, Cloudflare shkëputi të gjitha kamerat problematike nga rrjetet e zyrave dhe kreu një auditim që tregoi se të dhënat e klientëve dhe flukset e punës nuk u prekën gjatë sulmit. Për mbrojtje, Cloudflare përdor një model Zero Trust, i cili përfshin izolimin e segmenteve dhe sigurimin që hakimi i sistemeve dhe furnitorëve individualë nuk do të çojë në kompromis të të gjithë kompanisë.
Burimi: opennet.ru