Multi-License Discount Quote
Computer Security Cloudflare е нарушен от заподозрян държавно спонсориран...

Cloudflare е нарушен от заподозрян държавно спонсориран заплаха, който има достъп до изходния код и вътрешни документи

До Mura през Computer Securityг
Превод на:
български език

Cloudflare, добре известна компания за уеб сигурност и мрежа за доставка на съдържание, наскоро разкри тревожен пробив в сигурността, организиран от заподозрян държавно спонсориран заплаха. Инцидентът, разкрит на 23 ноември, включваше неоторизиран достъп до вътрешни системи чрез откраднати идентификационни данни, първоначално компрометирани по време на хакването на Okta през октомври 2023 г.

Използване на откраднати идентификационни данни

Актьорът на заплахата използва тези идентификационни данни, за да проникне във вътрешната wiki и база данни за грешки на Cloudflare, провеждайки разузнавателни дейности, започвайки от 14 ноември. Въпреки сегментирането на мрежата, което възпрепятства достъпа до определени критични системи, нападателите успяха да проникнат в AWS средата на Cloudflare и пакета Atlassian, включително Jira и Confluence.

В рамките на пакета Atlassian нападателите търсиха информация, свързана с мрежовата инфраструктура на Cloudflare, като се фокусираха върху ключови думи като „отдалечен достъп“, „таен“ и „токен“. Те дори създадоха постоянен акаунт в Atlassian, за да гарантират непрекъснат достъп. Освен това те внедриха Sliver Adversary Emulation Framework, за да получат допълнителен достъп и се опитаха да пробият неработещ център за данни в Сао Пауло, Бразилия.

Планът за бързо действие на Cloudflare

Докато нападателите имаха достъп и изтегляха хранилища с изходен код, Cloudflare реагира незабавно, като завърташе криптирани тайни и прекратяваше неоторизирани акаунти. Бяха въведени правила за защитна стена, за да блокират IP адресите на нападателите и бяха предприети обширни мерки за сигурност, включително повторно изобразяване и рестартиране на всички машини в глобалната мрежа на Cloudflare.

Въпреки задълбоченото разследване от Cloudflare и CrowdStrike, няма доказателства, които да предполагат по-нататъшен компромис извън системите, към които е достъпен. Компанията остава бдителна, като непрекъснато подобрява мерките си за сигурност, за да предотврати бъдещи пробиви и да защити своята инфраструктура срещу сложни заплахи.

Зареждане...