Компания в сфере кибербезопасности, нанятая для защиты корпоративных сетей, сама была взломана в апреле 2026 года - и не из-за сложного вредоносного ПО, а потому что на её администраторских учётных записях отсутствовала многофакторная аутентификация. В результате взлома BePrime хакер получил прямой доступ к камерам видеонаблюдения крупнейших компаний Латинской Америки: Iberdrola, ArcelorMittal и Alsea - оператора Starbucks, Domino's и ресторанов Vips.
Утечка 12,6 ГБ данных, скомпрометировано 1858 устройств
20 апреля 2026 года хакер под ником «dylanmarly» взломал BePrime - компанию из мексиканского штата Нуэво-Леон, которая занимается кибербезопасностью и сетевой инфраструктурой. В открытый доступ попало более 12,6 ГБ данных: API-ключи, конфигурации сетей и учётные данные администраторов. Злоумышленник захватил контроль над 1858 сетевыми устройствами - коммутаторами, маршрутизаторами и точками доступа, - что затронуло более 2600 конечных устройств в сетях клиентов BePrime.
Вектор атаки: учётные записи администраторов без MFA
Точкой входа послужил не эксплойт нулевого дня и не сложная APT-атака. На привилегированных учётных записях администраторов BePrime просто не была включена многофакторная аутентификация. Эта базовая ошибка в кибергигиене позволила одному человеку получить полный контроль над сетями десятков корпоративных клиентов одновременно.
Прямые трансляции с камер в реальном времени
BePrime управляла системами видеонаблюдения Cisco Meraki Vision для своих клиентов. Получив API-ключи, хакер получил доступ к панели управления Meraki и опубликовал скриншоты прямых трансляций с камер, на которых были видны офисы и служебные помещения. Сотрудники Iberdrola, ArcelorMittal, Whirlpool и Alsea без своего ведома оказались под наблюдением постороннего в режиме реального времени.
Атака на цепочку поставок: один взлом - множество жертв
Среди пострадавших клиентов - крупнейшие международные корпорации: Iberdrola (энергетика), ArcelorMittal (крупнейший производитель стали в мире), Whirlpool и Alsea - латиноамериканский оператор Starbucks, Domino's Pizza и ресторанов Vips. Каждая из них доверила BePrime управление своей критически важной сетевой инфраструктурой. Взлом одного провайдера одновременно скомпрометировал всех его клиентов, причём никто из них не допустил ошибок в обеспечении собственной безопасности.
Реакция компании: угрозы журналистам вместо открытости
Когда журналисты-расследователи сообщили о взломе, BePrime не стала открыто информировать клиентов. Вместо этого компания пригрозила судебным преследованием журналистам, освещавшим инцидент. Такая реакция - попытка скрыть информацию вместо устранения уязвимости - сама по себе является тревожным сигналом об отношении компании к своим обязательствам перед клиентами.
