ผลจากการแฮ็กโครงสร้างพื้นฐานของ Verkada ซึ่งจัดหากล้องวงจรปิดอัจฉริยะที่รองรับการจดจำใบหน้า ผู้โจมตีจึงสามารถเข้าถึงกล้องมากกว่า 150 ตัวที่ใช้ในบริษัทต่างๆ เช่น Cloudflare, Tesla, OKTA, Equinox และในธนาคารหลายแห่ง เรือนจำและโรงเรียน สถานีตำรวจ และโรงพยาบาล
สมาชิกของกลุ่มแฮ็กเกอร์ APT 69420 Arson Cats กล่าวว่าพวกเขามีสิทธิ์เข้าถึงรูทอุปกรณ์บนเครือข่ายภายในของ CloudFlare, Tesla และ Okta และอ้างว่าเป็นการบันทึกวิดีโอหลักฐานของภาพจากกล้องและภาพหน้าจอพร้อมผลลัพธ์ของการดำเนินการคำสั่งทั่วไปในเชลล์ . ผู้โจมตีกล่าวว่าหากพวกเขาต้องการ พวกเขาสามารถควบคุมอินเทอร์เน็ตได้ครึ่งหนึ่งในหนึ่งสัปดาห์
การแฮ็ก Verkada ดำเนินการผ่านระบบที่ไม่ได้รับการป้องกันของหนึ่งในนักพัฒนา ซึ่งเชื่อมต่อโดยตรงกับเครือข่ายทั่วโลก บนคอมพิวเตอร์เครื่องนี้พบพารามิเตอร์ของบัญชีผู้ดูแลระบบที่มีสิทธิ์การเข้าถึงองค์ประกอบทั้งหมดของโครงสร้างพื้นฐานเครือข่าย สิทธิ์ที่ได้รับนั้นเพียงพอที่จะเชื่อมต่อกับกล้องไคลเอนต์และรันคำสั่งเชลล์ด้วยสิทธิ์รูท
ตัวแทนของ Cloudflare ซึ่งดูแลหนึ่งในเครือข่ายการจัดส่งเนื้อหาที่ใหญ่ที่สุด ยืนยันว่าผู้โจมตีสามารถเข้าถึงกล้องวงจรปิด Verkada ที่ใช้ในการตรวจสอบทางเดินและประตูทางเข้าในสำนักงานบางแห่งที่ถูกปิดมาประมาณหนึ่งปี ทันทีหลังจากระบุการเข้าถึงที่ไม่ได้รับอนุญาต Cloudflare จะยกเลิกการเชื่อมต่อกล้องที่มีปัญหาทั้งหมดจากเครือข่ายสำนักงาน และดำเนินการตรวจสอบที่แสดงให้เห็นว่าข้อมูลลูกค้าและขั้นตอนการทำงานไม่ได้รับผลกระทบระหว่างการโจมตี สำหรับการป้องกัน Cloudflare ใช้โมเดล Zero Trust ซึ่งเกี่ยวข้องกับการแยกเซกเมนต์และรับรองว่าการแฮ็กระบบและซัพพลายเออร์แต่ละรายจะไม่นำไปสู่การประนีประนอมของทั้งบริษัท
ที่มา: opennet.ru