Kama matokeo ya utapeli wa miundombinu ya Verkada, ambayo hutoa kamera za uchunguzi mzuri na msaada wa utambuzi wa usoni, washambuliaji walipata ufikiaji kamili wa kamera zaidi ya elfu 150 zinazotumiwa katika kampuni kama Cloudflare, Tesla, OKTA, Equinox, na vile vile katika benki nyingi. , magereza, na shule, vituo vya polisi na hospitali.
Washiriki wa kikundi cha wadukuzi APT 69420 Paka wa Kuchoma walitaja kwamba walikuwa na ufikiaji wa mizizi kwenye vifaa kwenye mtandao wa ndani wa CloudFlare, Tesla na Okta, na walitaja kama ushahidi wa rekodi za video za picha kutoka kwa kamera na picha za skrini na matokeo ya kutekeleza amri za kawaida kwenye ganda. . Washambuliaji walisema ikiwa wangetaka, wanaweza kupata udhibiti wa nusu ya mtandao ndani ya wiki.
Udukuzi wa Verkada ulifanyika kupitia mfumo usiolindwa wa mmoja wa watengenezaji, uliounganishwa moja kwa moja na mtandao wa kimataifa. Kwenye kompyuta hii, vigezo vya akaunti ya msimamizi na haki za kufikia vipengele vyote vya miundombinu ya mtandao vilipatikana. Haki zilizopatikana zilitosha kuunganisha kwa kamera za mteja na kuendesha amri za shell juu yao na haki za mizizi.
Wawakilishi wa Cloudflare, ambao hudumisha mojawapo ya mitandao mikubwa ya uwasilishaji wa maudhui, walithibitisha kuwa wavamizi hao waliweza kufikia kamera za uchunguzi za Verkada zinazotumiwa kufuatilia korido na milango ya kuingilia katika baadhi ya ofisi ambazo zimefungwa kwa takriban mwaka mmoja. Mara tu baada ya kubaini ufikiaji usioidhinishwa, Cloudflare ilikata kamera zote zenye matatizo kutoka kwa mitandao ya ofisi na kufanya ukaguzi ambao ulionyesha kuwa data ya mteja na mtiririko wa kazi haukuathiriwa wakati wa mashambulizi. Kwa ulinzi, Cloudflare hutumia modeli ya Zero Trust, ambayo inajumuisha kutenganisha sehemu na kuhakikisha kuwa udukuzi wa mifumo ya mtu binafsi na wasambazaji hautasababisha maelewano ya kampuni nzima.
Chanzo: opennet.ru