Multi-License Discount Quote
Computer Security Cloudflare je vdrl domnevni akter grožnje, sponzoriran od...

Cloudflare je vdrl domnevni akter grožnje, sponzoriran od države, ki je dostopal do izvorne kode in notranjih dokumentov

Do leta Mura leta Computer Security
Prevedi v:
Slovenščina

Cloudflare, dobro znano podjetje za spletno varnost in omrežje za dostavo vsebine, je pred kratkim razkrilo zaskrbljujočo kršitev varnosti, ki jo je orkestriral domnevni akter grožnje, ki ga sponzorira država. Incident, razkrit 23. novembra, je vključeval nepooblaščen dostop do notranjih sistemov prek ukradenih poverilnic, ki so bile prvotno ogrožene med vdorom v Okta oktobra 2023.

Izkoriščanje ukradenih poverilnic

Dejalec grožnje je te poverilnice izkoristil za infiltracijo v notranjo bazo podatkov Cloudflare wiki in hrošče ter izvajal izvidniške dejavnosti od 14. novembra. Kljub segmentaciji omrežja, ki je ovirala dostop do določenih kritičnih sistemov, je napadalcem uspelo prodreti v okolje Cloudflare AWS in zbirko Atlassian, vključno z Jira in Confluence.

Znotraj paketa Atlassian so napadalci iskali informacije, povezane z omrežno infrastrukturo Cloudflare, pri čemer so se osredotočali na ključne besede, kot so "oddaljeni dostop", "skrivno" in "žeton". Ustvarili so celo vztrajni račun Atlassian, da zagotovijo stalen dostop. Poleg tega so namestili ogrodje Sliver Adversary Emulation Framework, da bi pridobili nadaljnji dostop, in poskušali vdreti v nedelujoči podatkovni center v São Paulu v Braziliji.

Cloudflarejev hitri akcijski načrt

Medtem ko so napadalci dostopali in prenašali repozitorije izvorne kode, se je Cloudflare nemudoma odzval z menjavo šifriranih skrivnosti in prekinitvijo nepooblaščenih računov. Izvedena so bila pravila požarnega zidu za blokiranje naslovov IP napadalcev in sprejeti so bili obsežni varnostni ukrepi, vključno s ponovnim slikanjem in ponovnim zagonom vseh strojev v globalnem omrežju Cloudflare.

Kljub temeljiti preiskavi Cloudflare in CrowdStrike ni dokazov, ki bi kazali na nadaljnjo ogroženost zunaj dostopnih sistemov. Podjetje ostaja pozorno in nenehno izboljšuje svoje varnostne ukrepe, da prepreči prihodnje kršitve in zaščiti svojo infrastrukturo pred sofisticiranimi grožnjami.

Nalaganje...