Multi-License Discount Quote
Computer Security Cloudflare Dilanggar oleh Aktor Ancaman Disyaki Tajaan...

Cloudflare Dilanggar oleh Aktor Ancaman Disyaki Tajaan Negara Mengakses Kod Sumber dan Dokumen Dalaman

Menjelang Mura pada Computer Security
Terjemahkan ke
بهاس ملايو

Cloudflare, syarikat keselamatan web terkenal dan rangkaian penyampaian kandungan, baru-baru ini mendedahkan pelanggaran keselamatan berkenaan yang didalangi oleh pelakon ancaman tajaan kerajaan yang disyaki. Insiden itu, yang didedahkan pada 23 November, melibatkan akses tanpa kebenaran kepada sistem dalaman melalui bukti kelayakan yang dicuri, yang pada mulanya dikompromi semasa penggodaman Okta Oktober 2023.

Memanfaatkan Tauliah Dicuri

Aktor ancaman mengeksploitasi kelayakan ini untuk menyusup ke dalam pangkalan data wiki dan pepijat dalaman Cloudflare, menjalankan aktiviti peninjauan bermula dari 14 November. Walaupun segmentasi rangkaian menghalang akses kepada sistem kritikal tertentu, penyerang berjaya menembusi persekitaran AWS Cloudflare dan suite Atlassian, termasuk Jira dan Confluence.

Dalam suite Atlassian, penyerang mencari maklumat yang berkaitan dengan infrastruktur rangkaian Cloudflare, memfokuskan pada kata kunci seperti "akses jauh," "rahsia" dan "token." Mereka juga mencipta akaun Atlassian yang berterusan untuk memastikan akses berterusan. Selain itu, mereka menggunakan Rangka Kerja Emulasi Sliver Adversary untuk mendapatkan akses lanjut dan cuba melanggar pusat data bukan operasi di São Paulo, Brazil.

Pelan Tindakan Swift Cloudflare

Semasa penyerang mengakses dan memuat turun repositori kod sumber, Cloudflare segera bertindak balas dengan memutarkan rahsia yang disulitkan dan menamatkan akaun yang tidak dibenarkan. Peraturan tembok api telah dilaksanakan untuk menyekat alamat IP penyerang, dan langkah keselamatan yang meluas telah diambil, termasuk pengimejan semula dan but semula semua mesin dalam rangkaian global Cloudflare.

Walaupun penyiasatan menyeluruh oleh Cloudflare dan CrowdStrike, tiada bukti mencadangkan kompromi selanjutnya di luar sistem yang diakses. Syarikat itu kekal berwaspada, terus meningkatkan langkah keselamatannya untuk mencegah pelanggaran masa depan dan melindungi infrastrukturnya daripada ancaman canggih.

Memuatkan...