Внаслідок злому інфраструктури компанії Verkada, що займається постачанням розумних камер спостереження з підтримкою розпізнавання осіб, зловмисники отримали повний доступ до понад 150 тисяч камер, які використовуються в таких компаніях, як Cloudflare, Tesla, OKTA, Equinox, а також у багатьох банках, в'язницях, школах , поліцейський дільницях та лікарнях.
Учасники хакерської групи APT 69420 Arson Cats згадали про наявність у них root-доступу на пристроях у внутрішній мережі CloudFlare, Tesla та Okta, привели як доказ відеозапису зображень з камер та скріншоти з результатами виконання типових команд у shell. Атакуючі заявили, що за бажання за тиждень змогли б отримати контроль над половиною інтернету.
Злам Verkada був здійснений через незахищену систему одного з розробників, безпосередньо підключену до глобальної мережі. На цьому комп'ютері було знайдено параметри облікового запису адміністратора, який має право доступу до всіх елементів інфраструктури мережі. Отриманих прав виявилося достатньо для підключення до камер клієнтів та запуску на них shell-команд із правами root.
Представники компанії Cloudflare, яка підтримує одну з найбільших мереж доставки контенту, підтвердили, що атакуючі змогли отримати доступ до камер спостереження Verkada, які використовуються для контролю над коридорами та вхідними дверима в деяких офісах, які були зачинені вже близько року. Відразу після виявлення несанкціонованого доступу компанія Cloudflare відключила всі проблемні камери від офісних мереж і провела аудит, який показав, що під час атаки не було порушено даних клієнтів та робочих процесів. Для захисту в Cloudflare застосовується модель нульової довіри (Zero Trust), що передбачає ізоляцію сегментів і гарантує, що зламування окремих систем і постачальників не призведе до компрометації всієї компанії.
Джерело: opennet.ru