Do hack cơ sở hạ tầng của Verkada, nơi cung cấp camera giám sát thông minh hỗ trợ nhận dạng khuôn mặt, những kẻ tấn công đã có toàn quyền truy cập vào hơn 150 nghìn camera được sử dụng trong các công ty như Cloudflare, Tesla, OKTA, Equinox, cũng như ở nhiều ngân hàng , nhà tù, trường học, đồn cảnh sát và bệnh viện.
Các thành viên của nhóm hacker APT 69420 Arson Cats đề cập rằng họ đã có quyền truy cập root vào các thiết bị trên mạng nội bộ của CloudFlare, Tesla và Okta, đồng thời trích dẫn bằng chứng là các đoạn video ghi lại hình ảnh từ camera và ảnh chụp màn hình với kết quả thực hiện các lệnh điển hình trong shell . Những kẻ tấn công nói rằng nếu muốn, chúng có thể giành quyền kiểm soát một nửa Internet trong một tuần.
Vụ hack Verkada được thực hiện thông qua hệ thống không được bảo vệ của một trong những nhà phát triển, được kết nối trực tiếp với mạng toàn cầu. Trên máy tính này, các thông số của tài khoản quản trị viên có quyền truy cập vào tất cả các thành phần của cơ sở hạ tầng mạng đã được tìm thấy. Các quyền có được đủ để kết nối với máy ảnh khách và chạy các lệnh shell trên chúng với quyền root.
Đại diện của Cloudflare, công ty duy trì một trong những mạng phân phối nội dung lớn nhất, xác nhận rằng những kẻ tấn công có thể truy cập vào camera giám sát Verkada dùng để giám sát hành lang và cửa ra vào ở một số văn phòng đã đóng cửa khoảng một năm. Ngay sau khi xác định hành vi truy cập trái phép, Cloudflare đã ngắt kết nối tất cả các camera có vấn đề khỏi mạng văn phòng và tiến hành kiểm tra cho thấy dữ liệu khách hàng và quy trình làm việc không bị ảnh hưởng trong cuộc tấn công. Để bảo vệ, Cloudflare sử dụng mô hình Zero Trust, bao gồm việc cô lập các phân khúc và đảm bảo rằng việc hack các hệ thống và nhà cung cấp riêng lẻ sẽ không dẫn đến sự xâm phạm của toàn bộ công ty.
Nguồn: opennet.ru