स्रोत कोड और आंतरिक दस्तावेज़ों तक पहुँचने वाले संदिग्ध राज्य-प्रायोजित ख़तरा अभिनेता द्वारा क्लाउडफ़ेयर का उल्लंघन किया गया
एक प्रसिद्ध वेब सुरक्षा कंपनी और सामग्री वितरण नेटवर्क क्लाउडफ्लेयर ने हाल ही में एक संदिग्ध राज्य-प्रायोजित खतरा अभिनेता द्वारा किए गए सुरक्षा उल्लंघन का खुलासा किया है। 23 नवंबर को सामने आई इस घटना में चुराए गए क्रेडेंशियल्स के माध्यम से आंतरिक सिस्टम तक अनधिकृत पहुंच शामिल थी, शुरुआत में अक्टूबर 2023 ओक्टा हैक के दौरान समझौता किया गया था।
चोरी की गई साख का शोषण करना
धमकी देने वाले अभिनेता ने क्लाउडफ्लेयर के आंतरिक विकी और बग डेटाबेस में घुसपैठ करने के लिए इन क्रेडेंशियल्स का फायदा उठाया, 14 नवंबर से शुरू होने वाली टोही गतिविधियों का संचालन किया। नेटवर्क विभाजन के कारण कुछ महत्वपूर्ण प्रणालियों तक पहुंच में बाधा उत्पन्न होने के बावजूद, हमलावर जीरा और कॉन्फ्लुएंस सहित क्लाउडफ्लेयर के एडब्ल्यूएस वातावरण और एटलसियन सुइट में घुसने में कामयाब रहे।
एटलसियन सुइट के भीतर, हमलावरों ने "रिमोट एक्सेस," "सीक्रेट," और "टोकन" जैसे कीवर्ड पर ध्यान केंद्रित करते हुए, क्लाउडफ्लेयर के नेटवर्क बुनियादी ढांचे से संबंधित जानकारी की खोज की। निरंतर पहुंच सुनिश्चित करने के लिए उन्होंने एक स्थायी एटलसियन खाता भी बनाया। इसके अतिरिक्त, उन्होंने आगे पहुंच हासिल करने के लिए स्लिवर एडवर्सरी इम्यूलेशन फ्रेमवर्क को तैनात किया और साओ पाउलो, ब्राजील में एक गैर-परिचालन डेटा सेंटर में सेंध लगाने का प्रयास किया।
क्लाउडफ्लेयर का स्विफ्ट एक्शन प्लान
जबकि हमलावरों ने सोर्स कोड रिपॉजिटरी को एक्सेस किया और डाउनलोड किया, क्लाउडफ़ेयर ने एन्क्रिप्टेड रहस्यों को घुमाकर और अनधिकृत खातों को समाप्त करके तुरंत प्रतिक्रिया दी। हमलावरों के आईपी पते को ब्लॉक करने के लिए फ़ायरवॉल नियम लागू किए गए थे, और क्लाउडफ्लेयर के वैश्विक नेटवर्क के भीतर सभी मशीनों की री-इमेजिंग और रीबूटिंग सहित व्यापक सुरक्षा उपाय किए गए थे।
क्लाउडफ्लेयर और क्राउडस्ट्राइक द्वारा गहन जांच के बावजूद, किसी भी सबूत ने एक्सेस किए गए सिस्टम से परे किसी और समझौते का सुझाव नहीं दिया। कंपनी सतर्क रहती है, भविष्य में उल्लंघनों को रोकने और परिष्कृत खतरों के खिलाफ अपने बुनियादी ढांचे की सुरक्षा के लिए अपने सुरक्षा उपायों में लगातार सुधार कर रही है।