Multi-License Discount Quote
Computer Security সোর্স কোড এবং অভ্যন্তরীণ নথি অ্যাক্সেস করার সন্দেহজনক...

সোর্স কোড এবং অভ্যন্তরীণ নথি অ্যাক্সেস করার সন্দেহজনক রাষ্ট্র-স্পনসর্ড হুমকি অভিনেতা দ্বারা ক্লাউডফ্লেয়ার লঙ্ঘন

Computer Security সালে Mura দ্বারা
এতে অনুবাদ করুন:
বাংলা

ক্লাউডফ্লেয়ার, একটি সুপরিচিত ওয়েব সিকিউরিটি কোম্পানি এবং কন্টেন্ট ডেলিভারি নেটওয়ার্ক, সম্প্রতি একটি সন্দেহভাজন রাষ্ট্র-স্পন্সর হুমকি অভিনেতার দ্বারা সংগঠিত একটি নিরাপত্তা লঙ্ঘনের বিষয়ে প্রকাশ করেছে। 23 নভেম্বর উন্মোচিত এই ঘটনাটি চুরি করা শংসাপত্রের মাধ্যমে অভ্যন্তরীণ সিস্টেমে অননুমোদিত অ্যাক্সেস জড়িত ছিল, প্রাথমিকভাবে অক্টোবর 2023 ওকটা হ্যাকের সময় আপোস করা হয়েছিল।

চুরি করা শংসাপত্র শোষণ

ক্লাউডফ্লেয়ারের অভ্যন্তরীণ উইকি এবং বাগ ডাটাবেসে অনুপ্রবেশ করার জন্য হুমকি অভিনেতা এই শংসাপত্রগুলিকে কাজে লাগিয়েছিল, 14 নভেম্বর থেকে শুরু হওয়া রিকনেসান্স কার্যক্রম পরিচালনা করে। নেটওয়ার্ক বিভাজন কিছু জটিল সিস্টেমে অ্যাক্সেসকে বাধাগ্রস্ত করা সত্ত্বেও, আক্রমণকারীরা ক্লাউডফ্লেয়ারের AWS পরিবেশ এবং Atlassian এবং Jisraflu Suite সহ ক্লাউডফ্লেয়ারের পরিবেশে প্রবেশ করতে সক্ষম হয়েছিল।

আটলাসিয়ান স্যুটের মধ্যে, আক্রমণকারীরা ক্লাউডফ্লেয়ারের নেটওয়ার্ক অবকাঠামো সম্পর্কিত তথ্যের জন্য অনুসন্ধান করেছিল, "রিমোট অ্যাক্সেস," "সিক্রেট," এবং "টোকেন" এর মতো কীওয়ার্ডগুলিতে ফোকাস করে। এমনকি অব্যাহত অ্যাক্সেস নিশ্চিত করার জন্য তারা একটি অবিরাম আটলাসিয়ান অ্যাকাউন্ট তৈরি করেছে। অতিরিক্তভাবে, তারা আরও অ্যাক্সেস পাওয়ার জন্য স্লিভার অ্যাভারসারি ইমুলেশন ফ্রেমওয়ার্ক স্থাপন করেছিল এবং ব্রাজিলের সাও পাওলোতে একটি অ-অপারেশনাল ডেটা সেন্টার লঙ্ঘন করার চেষ্টা করেছিল।

ক্লাউডফ্লেয়ারের সুইফট অ্যাকশন প্ল্যান

আক্রমণকারীরা সোর্স কোড সংগ্রহস্থলগুলি অ্যাক্সেস এবং ডাউনলোড করার সময়, ক্লাউডফ্লেয়ার এনক্রিপ্ট করা গোপনীয়তাগুলি ঘোরানোর এবং অননুমোদিত অ্যাকাউন্টগুলি বন্ধ করে অবিলম্বে প্রতিক্রিয়া জানায়৷ আক্রমণকারীদের আইপি ঠিকানাগুলিকে ব্লক করার জন্য ফায়ারওয়াল নিয়মগুলি প্রয়োগ করা হয়েছিল, এবং ক্লাউডফ্লেয়ারের গ্লোবাল নেটওয়ার্কের মধ্যে সমস্ত মেশিনের রি-ইমেজিং এবং রিবুটিং সহ ব্যাপক নিরাপত্তা ব্যবস্থা গ্রহণ করা হয়েছিল।

ক্লাউডফ্লেয়ার এবং ক্রাউডস্ট্রাইক দ্বারা পুঙ্খানুপুঙ্খ তদন্ত সত্ত্বেও, কোনও প্রমাণ অ্যাক্সেস করা সিস্টেমগুলির বাইরে আরও আপস করার পরামর্শ দেয়নি। কোম্পানি সতর্ক থাকে, ভবিষ্যতের লঙ্ঘন রোধ করতে এবং অত্যাধুনিক হুমকির বিরুদ্ধে এর অবকাঠামো রক্ষা করতে ক্রমাগত তার নিরাপত্তা ব্যবস্থা উন্নত করে।

লোড হচ্ছে...