Multi-License Discount Quote
Computer Security Cloudflare brudt af formodet statssponsoreret...

Cloudflare brudt af formodet statssponsoreret trusselsaktør med adgang til kildekode og interne dokumenter

Med Mura i Computer Security
Oversæt til:
Dansk

Cloudflare, et velkendt websikkerhedsfirma og indholdsleveringsnetværk, afslørede for nylig et angående sikkerhedsbrud, som var orkestreret af en formodet statssponsoreret trusselsaktør. Hændelsen, der blev afsløret den 23. november, involverede uautoriseret adgang til interne systemer gennem stjålne legitimationsoplysninger, som oprindeligt kompromitteret under Okta-hacket i oktober 2023.

Udnyttelse af stjålne legitimationsoplysninger

Trusselsaktøren udnyttede disse legitimationsoplysninger til at infiltrere Cloudflares interne wiki- og fejldatabase og udførte rekognosceringsaktiviteter fra den 14. november. På trods af netværkssegmentering, der forhindrede adgangen til visse kritiske systemer, lykkedes det angriberne at trænge ind i Cloudflares AWS-miljø og Atlassian-suite, inklusive Jira og Confluence.

Inden for Atlassian-pakken ledte angriberne efter information relateret til Cloudflares netværksinfrastruktur med fokus på nøgleord som "fjernadgang", "hemmeligt" og "token". De oprettede endda en vedvarende Atlassian-konto for at sikre fortsat adgang. Derudover implementerede de Sliver Adversary Emulation Framework for at få yderligere adgang og forsøgte at bryde et ikke-operativt datacenter i São Paulo, Brasilien.

Cloudflares Swift-handlingsplan

Mens angriberne fik adgang til og downloadede kildekodelagre, reagerede Cloudflare omgående ved at rotere krypterede hemmeligheder og afslutte uautoriserede konti. Firewall-regler blev implementeret for at blokere angribernes IP-adresser, og omfattende sikkerhedsforanstaltninger blev iværksat, herunder gen-billeddannelse og genstart af alle maskiner inden for Cloudflares globale netværk.

På trods af den grundige undersøgelse fra Cloudflare og CrowdStrike, tydede ingen beviser på yderligere kompromis ud over de tilgåede systemer. Virksomheden er fortsat på vagt og forbedrer løbende sine sikkerhedsforanstaltninger for at forhindre fremtidige brud og beskytte sin infrastruktur mod sofistikerede trusler.

Indlæser...