Multi-License Discount Quote
Computer Security Cloudflare narušený podozrivým štátom podporovaným...

Cloudflare narušený podozrivým štátom podporovaným aktérom pri prístupe k zdrojovému kódu a interným dokumentom

Do roku Mura v roku Computer Security
Preložiť do:
Slovenčina

Cloudflare, známa spoločnosť zaoberajúca sa webovou bezpečnosťou a sieťou na doručovanie obsahu, nedávno zverejnila narušenie bezpečnosti, ktoré zorganizoval podozrivý štátom podporovaný aktér hrozby. Incident, ktorý bol odhalený 23. novembra, zahŕňal neoprávnený prístup k interným systémom prostredníctvom ukradnutých poverení, ktoré boli pôvodne kompromitované počas hacknutia Okta v októbri 2023.

Zneužívanie ukradnutých poverení

Aktér hrozby zneužil tieto prihlasovacie údaje na infiltráciu do internej wiki a databázy chýb Cloudflare, pričom vykonal prieskumné aktivity od 14. novembra. Napriek segmentácii siete, ktorá bráni prístupu k určitým kritickým systémom, sa útočníkom podarilo preniknúť do prostredia AWS Cloudflare a balíka Atlassian, vrátane Jira a Confluence.

V rámci balíka Atlassian útočníci hľadali informácie súvisiace so sieťovou infraštruktúrou Cloudflare, pričom sa zamerali na kľúčové slová ako „vzdialený prístup“, „tajné“ a „token“. Dokonca vytvorili trvalý účet Atlassian, aby zabezpečili nepretržitý prístup. Okrem toho nasadili Sliver Adversary Emulation Framework, aby získali ďalší prístup, a pokúsili sa narušiť neprevádzkové dátové centrum v São Paulo v Brazílii.

Swift Action Plan od Cloudflare

Zatiaľ čo útočníci pristupovali k úložiskám zdrojového kódu a stiahli si ich, Cloudflare pohotovo zareagoval rotáciou zašifrovaných tajomstiev a zrušením neoprávnených účtov. Boli implementované pravidlá brány firewall na blokovanie IP adries útočníkov a boli prijaté rozsiahle bezpečnostné opatrenia vrátane opätovného zobrazenia a reštartovania všetkých strojov v globálnej sieti Cloudflare.

Napriek dôkladnému vyšetrovaniu zo strany Cloudflare a CrowdStrike žiadne dôkazy nenaznačovali ďalší kompromis nad rámec prístupných systémov. Spoločnosť zostáva ostražitá a neustále zlepšuje svoje bezpečnostné opatrenia, aby zabránila budúcim narušeniam a chránila svoju infraštruktúru pred sofistikovanými hrozbami.

Načítava...