क्लाउडफ्लेयर संदिग्ध राज्य-प्रायोजित धम्की अभिनेता द्वारा उल्लङ्घन स्रोत कोड र आन्तरिक कागजातहरू पहुँच गर्दै

क्लाउडफ्लेयर, एक प्रसिद्ध वेब सुरक्षा कम्पनी र सामग्री वितरण नेटवर्क, हालै एक संदिग्ध राज्य-प्रायोजित खतरा अभिनेता द्वारा आयोजित सुरक्षा उल्लङ्घनको बारेमा खुलासा गर्‍यो। नोभेम्बर 23 मा अनावरण गरिएको घटना, चोरी प्रमाणहरू मार्फत आन्तरिक प्रणालीहरूमा अनाधिकृत पहुँच समावेश थियो, सुरुमा अक्टोबर 2023 Okta ह्याकको समयमा सम्झौता गरिएको थियो।

चोरी प्रमाणहरू शोषण

नोभेम्बर 14 बाट सुरु हुने टोपन गतिविधिहरू सञ्चालन गर्दै Cloudflare को आन्तरिक विकी र बग डाटाबेसमा घुसपैठ गर्न यी प्रमाणहरू प्रयोग गर्ने खतरा अभिनेताले। नेटवर्क विभाजनले केही महत्वपूर्ण प्रणालीहरूमा पहुँचमा बाधा पुर्‍याउने बावजुद, आक्रमणकारीहरूले क्लाउडफ्लेयरको AWS वातावरण र Atlassian कन्फ्लुएन्स सुइट, लगायतका क्षेत्रमा प्रवेश गर्न सफल भए।

Atlassian सुइट भित्र, आक्रमणकारीहरूले क्लाउडफ्लेयरको नेटवर्क पूर्वाधारसँग सम्बन्धित जानकारी खोजे, "रिमोट पहुँच," "गोप्य," र "टोकन" जस्ता किवर्डहरूमा फोकस गर्दै। तिनीहरूले निरन्तर पहुँच सुनिश्चित गर्न लगातार एटलासियन खाता पनि सिर्जना गरे। थप रूपमा, तिनीहरूले थप पहुँच प्राप्त गर्न Sliver विरोधी इमुलेशन फ्रेमवर्क तैनात गरे र साओ पाउलो, ब्राजिलमा एक गैर-अपरेशनल डाटा केन्द्र उल्लङ्घन गर्ने प्रयास गरे।

Cloudflare को स्विफ्ट कार्य योजना

आक्रमणकारीहरूले स्रोत कोड भण्डारहरू पहुँच र डाउनलोड गर्दा, क्लाउडफ्लेयरले इन्क्रिप्टेड गोप्यहरू घुमाएर र अनाधिकृत खाताहरू बन्द गरेर तुरुन्तै प्रतिक्रिया दियो। फायरवाल नियमहरू आक्रमणकारीहरूको आईपी ठेगानाहरू रोक्नको लागि लागू गरियो, र क्लाउडफ्लेयरको ग्लोबल नेटवर्क भित्र सबै मेसिनहरूको पुन: इमेजिङ र रिबुटिङ सहित व्यापक सुरक्षा उपायहरू लागू गरियो।

क्लाउडफ्लेयर र CrowdStrike द्वारा गहिरो अनुसन्धानको बावजुद, कुनै प्रमाणले पहुँच गरिएका प्रणालीहरू भन्दा बाहिर थप सम्झौताको सुझाव दिएको छैन। कम्पनी सतर्क रहन्छ, भविष्यको उल्लङ्घनहरू रोक्न र परिष्कृत खतराहरू विरुद्ध यसको पूर्वाधार सुरक्षित गर्न आफ्नो सुरक्षा उपायहरूलाई निरन्तर सुधार गर्दै।