Bilang resulta ng pag-hack sa imprastraktura ng Verkada, na nagbibigay ng mga smart surveillance camera na may suporta para sa pagkilala sa mukha, ang mga umaatake ay nakakuha ng ganap na access sa higit sa 150 libong mga camera na ginagamit sa mga kumpanya tulad ng Cloudflare, Tesla, OKTA, Equinox, pati na rin sa maraming mga bangko , mga kulungan, at mga paaralan , mga istasyon ng pulisya at mga ospital.
Binanggit ng mga miyembro ng pangkat ng hacker na APT 69420 Arson Cats na mayroon silang root access sa mga device sa panloob na network ng CloudFlare, Tesla at Okta, at binanggit bilang ebidensya ang mga video recording ng mga larawan mula sa mga camera at screenshot na may mga resulta ng pagsasagawa ng mga tipikal na command sa shell . Sinabi ng mga umaatake na kung gusto nila, maaari nilang kontrolin ang kalahati ng Internet sa isang linggo.
Ang Verkada hack ay isinagawa sa pamamagitan ng isang hindi protektadong sistema ng isa sa mga developer, direktang konektado sa pandaigdigang network. Sa computer na ito, natagpuan ang mga parameter ng isang administrator account na may mga karapatan sa pag-access sa lahat ng elemento ng imprastraktura ng network. Ang mga karapatan na nakuha ay sapat upang kumonekta sa mga camera ng kliyente at magpatakbo ng mga shell command sa mga ito na may mga karapatan sa ugat.
Ang mga kinatawan ng Cloudflare, na nagpapanatili ng isa sa pinakamalaking network ng paghahatid ng nilalaman, ay nakumpirma na ang mga umaatake ay nakakuha ng access sa mga Verkada surveillance camera na ginagamit upang subaybayan ang mga corridors at entrance door sa ilang mga opisina na sarado nang halos isang taon. Kaagad pagkatapos matukoy ang hindi awtorisadong pag-access, tinanggal ng Cloudflare ang lahat ng problemang camera mula sa mga network ng opisina at nagsagawa ng pag-audit na nagpakita na ang data ng customer at mga daloy ng trabaho ay hindi naapektuhan sa panahon ng pag-atake. Para sa proteksyon, gumagamit ang Cloudflare ng Zero Trust na modelo, na kinabibilangan ng paghihiwalay ng mga segment at pagtiyak na ang pag-hack ng mga indibidwal na system at mga supplier ay hindi hahantong sa kompromiso ng buong kumpanya.
Pinagmulan: opennet.ru