Verkada کے بنیادی ڈھانچے کو ہیک کرنے کے نتیجے میں، جو چہرے کی شناخت کے لیے سمارٹ سرویلنس کیمرے فراہم کرتا ہے، حملہ آوروں نے Cloudflare، Tesla، OKTA، Equinox جیسی کمپنیوں کے ساتھ ساتھ بہت سے بینکوں میں استعمال ہونے والے 150 ہزار سے زیادہ کیمروں تک مکمل رسائی حاصل کی۔ ، جیلیں، اور اسکول، پولیس اسٹیشن اور اسپتال۔
ہیکر گروپ اے پی ٹی 69420 آرسن کیٹس کے ممبران نے بتایا کہ ان کے پاس کلاؤڈ فلیئر، ٹیسلا اور اوکٹا کے اندرونی نیٹ ورک پر موجود آلات تک رسائی تھی، اور ثبوت کے طور پر کیمروں اور اسکرین شاٹس سے لی گئی تصاویر کی ویڈیو ریکارڈنگ کا حوالہ دیا گیا جس میں شیل میں مخصوص کمانڈز کو انجام دینے کے نتائج تھے۔ . حملہ آوروں کا کہنا تھا کہ اگر وہ چاہیں تو ایک ہفتے میں آدھے انٹرنیٹ کا کنٹرول حاصل کر سکتے ہیں۔
ورکاڈا ہیک ڈویلپرز میں سے ایک کے غیر محفوظ نظام کے ذریعے کیا گیا تھا، جو براہ راست عالمی نیٹ ورک سے منسلک تھا۔ اس کمپیوٹر پر، نیٹ ورک کے بنیادی ڈھانچے کے تمام عناصر تک رسائی کے حقوق کے ساتھ ایڈمنسٹریٹر اکاؤنٹ کے پیرامیٹرز پائے گئے۔ حاصل کردہ حقوق کلائنٹ کیمروں سے منسلک ہونے اور ان پر روٹ رائٹس کے ساتھ شیل کمانڈ چلانے کے لیے کافی تھے۔
کلاؤڈ فلیئر کے نمائندوں نے، جو مواد کی ترسیل کے سب سے بڑے نیٹ ورکس میں سے ایک کو برقرار رکھتا ہے، اس بات کی تصدیق کی کہ حملہ آور کچھ دفاتر میں راہداریوں اور داخلی دروازوں کی نگرانی کے لیے استعمال ہونے والے Verkada نگرانی کے کیمروں تک رسائی حاصل کرنے میں کامیاب ہو گئے جو تقریباً ایک سال سے بند ہیں۔ غیر مجاز رسائی کی نشاندہی کے فوراً بعد، Cloudflare نے تمام مسائل والے کیمرے آفس نیٹ ورکس سے منقطع کر دیے اور ایک آڈٹ کرایا جس سے معلوم ہوا کہ حملے کے دوران کسٹمر کا ڈیٹا اور ورک فلو متاثر نہیں ہوا۔ تحفظ کے لیے، Cloudflare زیرو ٹرسٹ ماڈل کا استعمال کرتا ہے، جس میں طبقات کو الگ تھلگ کرنا اور اس بات کو یقینی بنانا شامل ہے کہ انفرادی سسٹمز اور سپلائرز کی ہیکنگ پوری کمپنی کے ساتھ سمجھوتہ نہیں کرے گی۔
ماخذ: opennet.ru