ਸਰੋਤ ਕੋਡ ਅਤੇ ਅੰਦਰੂਨੀ ਦਸਤਾਵੇਜ਼ਾਂ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਵਾਲੇ ਸ਼ੱਕੀ ਰਾਜ-ਪ੍ਰਯੋਜਿਤ ਧਮਕੀ ਅਦਾਕਾਰ ਦੁਆਰਾ ਕਲਾਉਡਫਲੇਅਰ ਦੀ ਉਲੰਘਣਾ ਕੀਤੀ ਗਈ

Cloudflare, ਇੱਕ ਜਾਣੀ-ਪਛਾਣੀ ਵੈੱਬ ਸੁਰੱਖਿਆ ਕੰਪਨੀ ਅਤੇ ਸਮੱਗਰੀ ਡਿਲਿਵਰੀ ਨੈੱਟਵਰਕ, ਨੇ ਹਾਲ ਹੀ ਵਿੱਚ ਇੱਕ ਸ਼ੱਕੀ ਰਾਜ-ਪ੍ਰਯੋਜਿਤ ਧਮਕੀ ਅਭਿਨੇਤਾ ਦੁਆਰਾ ਆਯੋਜਿਤ ਸੁਰੱਖਿਆ ਉਲੰਘਣਾ ਦੇ ਸੰਬੰਧ ਵਿੱਚ ਖੁਲਾਸਾ ਕੀਤਾ ਹੈ। ਇਹ ਘਟਨਾ, 23 ਨਵੰਬਰ ਨੂੰ ਖੋਲ੍ਹੀ ਗਈ, ਜਿਸ ਵਿੱਚ ਚੋਰੀ ਹੋਏ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਰਾਹੀਂ ਅੰਦਰੂਨੀ ਪ੍ਰਣਾਲੀਆਂ ਤੱਕ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਸ਼ਾਮਲ ਸੀ, ਸ਼ੁਰੂਆਤ ਵਿੱਚ ਅਕਤੂਬਰ 2023 ਓਕਟਾ ਹੈਕ ਦੌਰਾਨ ਸਮਝੌਤਾ ਕੀਤਾ ਗਿਆ ਸੀ।

ਚੋਰੀ ਹੋਏ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨਾ

ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਅਭਿਨੇਤਾ ਨੇ ਇਹਨਾਂ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਦਾ ਸ਼ੋਸ਼ਣ Cloudflare ਦੇ ਅੰਦਰੂਨੀ ਵਿਕੀ ਅਤੇ ਬੱਗ ਡੇਟਾਬੇਸ ਵਿੱਚ ਘੁਸਪੈਠ ਕਰਨ ਲਈ ਕੀਤਾ, 14 ਨਵੰਬਰ ਤੋਂ ਸ਼ੁਰੂ ਹੋਣ ਵਾਲੀਆਂ ਖੋਜ ਗਤੀਵਿਧੀਆਂ ਦਾ ਆਯੋਜਨ ਕੀਤਾ। ਕੁਝ ਨਾਜ਼ੁਕ ਪ੍ਰਣਾਲੀਆਂ ਤੱਕ ਪਹੁੰਚ ਵਿੱਚ ਰੁਕਾਵਟ ਦੇ ਨੈੱਟਵਰਕ ਵਿਭਾਜਨ ਦੇ ਬਾਵਜੂਦ, ਹਮਲਾਵਰ ਕਲਾਉਡਫਲੇਅਰ ਦੇ AWS ਵਾਤਾਵਰਣ ਅਤੇ ਐਟਲਸੀਅਨ ਕਨਫਲੂਏਟ, ਸਮੇਤ ਐਟਲਸੀਅਨ ਕਨਫਲੂਏਟ ਵਿੱਚ ਪ੍ਰਵੇਸ਼ ਕਰਨ ਵਿੱਚ ਕਾਮਯਾਬ ਰਹੇ।

ਐਟਲਸੀਅਨ ਸੂਟ ਦੇ ਅੰਦਰ, ਹਮਲਾਵਰਾਂ ਨੇ "ਰਿਮੋਟ ਐਕਸੈਸ," "ਗੁਪਤ" ਅਤੇ "ਟੋਕਨ" ਵਰਗੇ ਕੀਵਰਡਾਂ 'ਤੇ ਧਿਆਨ ਕੇਂਦਰਤ ਕਰਦੇ ਹੋਏ, ਕਲਾਉਡਫਲੇਅਰ ਦੇ ਨੈਟਵਰਕ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਨਾਲ ਸਬੰਧਤ ਜਾਣਕਾਰੀ ਲਈ ਖੋਜ ਕੀਤੀ। ਉਹਨਾਂ ਨੇ ਨਿਰੰਤਰ ਪਹੁੰਚ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਇੱਕ ਸਥਾਈ ਐਟਲਸੀਅਨ ਖਾਤਾ ਵੀ ਬਣਾਇਆ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਉਹਨਾਂ ਨੇ ਹੋਰ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਸਲਾਈਵਰ ਐਡਵਰਸਰੀ ਇਮੂਲੇਸ਼ਨ ਫਰੇਮਵਰਕ ਨੂੰ ਤੈਨਾਤ ਕੀਤਾ ਅਤੇ ਸਾਓ ਪੌਲੋ, ਬ੍ਰਾਜ਼ੀਲ ਵਿੱਚ ਇੱਕ ਗੈਰ-ਕਾਰਜਸ਼ੀਲ ਡੇਟਾ ਸੈਂਟਰ ਦੀ ਉਲੰਘਣਾ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕੀਤੀ।

Cloudflare ਦੀ ਸਵਿਫਟ ਐਕਸ਼ਨ ਪਲਾਨ

ਜਦੋਂ ਹਮਲਾਵਰਾਂ ਨੇ ਸਰੋਤ ਕੋਡ ਰਿਪੋਜ਼ਟਰੀਆਂ ਤੱਕ ਪਹੁੰਚ ਕੀਤੀ ਅਤੇ ਡਾਉਨਲੋਡ ਕੀਤੀ, ਤਾਂ Cloudflare ਨੇ ਐਨਕ੍ਰਿਪਟਡ ਰਾਜ਼ ਨੂੰ ਘੁੰਮਾ ਕੇ ਅਤੇ ਅਣਅਧਿਕਾਰਤ ਖਾਤਿਆਂ ਨੂੰ ਬੰਦ ਕਰਕੇ ਤੁਰੰਤ ਜਵਾਬ ਦਿੱਤਾ। ਹਮਲਾਵਰਾਂ ਦੇ IP ਪਤਿਆਂ ਨੂੰ ਰੋਕਣ ਲਈ ਫਾਇਰਵਾਲ ਨਿਯਮ ਲਾਗੂ ਕੀਤੇ ਗਏ ਸਨ, ਅਤੇ ਕਲਾਉਡਫਲੇਅਰ ਦੇ ਗਲੋਬਲ ਨੈਟਵਰਕ ਦੇ ਅੰਦਰ ਸਾਰੀਆਂ ਮਸ਼ੀਨਾਂ ਦੀ ਰੀ-ਇਮੇਜਿੰਗ ਅਤੇ ਰੀਬੂਟ ਕਰਨ ਸਮੇਤ ਵਿਆਪਕ ਸੁਰੱਖਿਆ ਉਪਾਅ ਕੀਤੇ ਗਏ ਸਨ।

Cloudflare ਅਤੇ CrowdStrike ਦੁਆਰਾ ਡੂੰਘਾਈ ਨਾਲ ਜਾਂਚ ਦੇ ਬਾਵਜੂਦ, ਕਿਸੇ ਵੀ ਸਬੂਤ ਨੇ ਐਕਸੈਸ ਕੀਤੇ ਸਿਸਟਮਾਂ ਤੋਂ ਅੱਗੇ ਹੋਰ ਸਮਝੌਤਾ ਕਰਨ ਦਾ ਸੁਝਾਅ ਨਹੀਂ ਦਿੱਤਾ। ਕੰਪਨੀ ਸੁਚੇਤ ਰਹਿੰਦੀ ਹੈ, ਭਵਿੱਖ ਵਿੱਚ ਹੋਣ ਵਾਲੀਆਂ ਉਲੰਘਣਾਵਾਂ ਨੂੰ ਰੋਕਣ ਲਈ ਆਪਣੇ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਵਿੱਚ ਲਗਾਤਾਰ ਸੁਧਾਰ ਕਰਦੀ ਹੈ ਅਤੇ ਆਧੁਨਿਕ ਖ਼ਤਰਿਆਂ ਤੋਂ ਇਸਦੇ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਦੀ ਸੁਰੱਖਿਆ ਕਰਦੀ ਹੈ।