NIS2/KSC2 starter pack. Czy Twoja firma podlega pod regulację i co z tego wynika? Bezpłatne szkolenie od sekuraka
Konferencja Mega Sekurak Hacking Party w Krakowie – 26-27 października!
Bezpłatne szkolenie: AI dla admina. Top 5 zadań, które zrobisz szybciej
Wg tej relacji, najpierw grupa ransomware Akira dostała się na PCta jednego z pracowników i w kolejnych krokach chcieli doinstalować tam złośliwe oprogramowanie. Całość jednak zablokował system EDR.
Atakujący namierzyli więc w sieci kamerę, która posiadała krytyczne podatności (unauth RCE, czyli dostęp na system operacyjny kamery bez uwierzytelnienia).
Na kamerze nie działa żaden antywirus, żaden EDR, nic z tych rzeczy. Atakujący korzystając więc z uzyskanego na kamerze dostępu, byli w stanie wykraść dane z firmy oraz finalnie zaszyfrować systemy w jej sieci:
Rady na koniec:
PS
Swoją drogą, hackowanie kamery na żywo (dostęp root) realizowaliśmy niedawno na Dniach Otwartych Sekurak Academy: https://youtu.be/JnThKorgkk0?t=2324
~ms
Jak się trzyma wszytko w 1 vlanie.
No to ciekawe… kamera wystawiona do Internetu – to jakiś błąd przedszkolaka. Dwa – to brak podziału sieci na rzeczy istotne i mniej istotne… no to już podstawówka. Cóż rzec… AI wszystkiego za nas nie załatwi (;