Multi-License Discount Quote
Computer Security సోర్స్ కోడ్ మరియు అంతర్గత పత్రాలను యాక్సెస్ చేస్తున్న...

సోర్స్ కోడ్ మరియు అంతర్గత పత్రాలను యాక్సెస్ చేస్తున్న అనుమానిత రాష్ట్ర-ప్రాయోజిత థ్రెట్ యాక్టర్ ద్వారా క్లౌడ్‌ఫ్లేర్ ఉల్లంఘించబడింది

Computer Securityలో Mura నాటికి
దీనికి అనువదించండి:
తెలుగు

క్లౌడ్‌ఫ్లేర్, సుప్రసిద్ధ వెబ్ సెక్యూరిటీ కంపెనీ మరియు కంటెంట్ డెలివరీ నెట్‌వర్క్, ఇటీవల అనుమానిత రాష్ట్ర-ప్రాయోజిత ముప్పు నటుడిచే నిర్వహించబడిన భద్రతా ఉల్లంఘనకు సంబంధించిన వివరాలను వెల్లడించింది. నవంబర్ 23న ఆవిష్కరించబడిన ఈ సంఘటన, దొంగిలించబడిన ఆధారాల ద్వారా అంతర్గత వ్యవస్థలకు అనధికారిక యాక్సెస్‌ను కలిగి ఉంది, మొదట అక్టోబర్ 2023 ఆక్టా హ్యాక్ సమయంలో రాజీపడింది.

దొంగిలించబడిన ఆధారాలను ఉపయోగించుకోవడం

క్లౌడ్‌ఫ్లేర్ యొక్క అంతర్గత వికీ మరియు బగ్ డేటాబేస్‌లోకి చొరబడేందుకు బెదిరింపు నటుడు ఈ ఆధారాలను ఉపయోగించుకున్నాడు, నవంబర్ 14 నుండి నిఘా కార్యకలాపాలను నిర్వహిస్తాడు. నెట్‌వర్క్ విభజన కొన్ని క్లిష్టమైన సిస్టమ్‌లకు యాక్సెస్‌కు ఆటంకం కలిగిస్తున్నప్పటికీ, దాడి చేసేవారు క్లౌడ్‌ఫ్లేర్ యొక్క AWS పర్యావరణం మరియు అట్లాసియన్ సూట్‌తో సహా అట్లాసియన్ మరియు కాన్ఫ్లూన్‌లోకి ప్రవేశించగలిగారు.

అట్లాసియన్ సూట్‌లో, దాడి చేసేవారు క్లౌడ్‌ఫ్లేర్ యొక్క నెట్‌వర్క్ ఇన్‌ఫ్రాస్ట్రక్చర్‌కు సంబంధించిన సమాచారం కోసం శోధించారు, "రిమోట్ యాక్సెస్," "సీక్రెట్" మరియు "టోకెన్" వంటి కీలక పదాలపై దృష్టి పెట్టారు. నిరంతర ప్రాప్యతను నిర్ధారించడానికి వారు నిరంతర అట్లాసియన్ ఖాతాను కూడా సృష్టించారు. అదనంగా, వారు మరింత ప్రాప్యతను పొందడానికి స్లివర్ అడ్వర్సరీ ఎమ్యులేషన్ ఫ్రేమ్‌వర్క్‌ను అమలు చేశారు మరియు బ్రెజిల్‌లోని సావో పాలోలోని నాన్-ఆపరేషనల్ డేటా సెంటర్‌ను ఉల్లంఘించడానికి ప్రయత్నించారు.

క్లౌడ్‌ఫ్లేర్ యొక్క స్విఫ్ట్ యాక్షన్ ప్లాన్

దాడి చేసేవారు సోర్స్ కోడ్ రిపోజిటరీలను యాక్సెస్ చేసి, డౌన్‌లోడ్ చేసినప్పుడు, క్లౌడ్‌ఫ్లేర్ ఎన్‌క్రిప్టెడ్ రహస్యాలను తిప్పడం మరియు అనధికారిక ఖాతాలను రద్దు చేయడం ద్వారా వెంటనే స్పందించింది. దాడి చేసేవారి IP చిరునామాలను నిరోధించడానికి ఫైర్‌వాల్ నియమాలు అమలు చేయబడ్డాయి మరియు క్లౌడ్‌ఫ్లేర్ యొక్క గ్లోబల్ నెట్‌వర్క్‌లోని అన్ని యంత్రాల రీ-ఇమేజింగ్ మరియు రీబూట్‌తో సహా విస్తృతమైన భద్రతా చర్యలు చేపట్టబడ్డాయి.

క్లౌడ్‌ఫ్లేర్ మరియు క్రౌడ్‌స్ట్రైక్ ద్వారా సమగ్ర విచారణ జరిగినప్పటికీ, యాక్సెస్ చేయబడిన సిస్టమ్‌లకు మించి మరింత రాజీ పడాలని ఏ సాక్ష్యం సూచించలేదు. భవిష్యత్తులో ఉల్లంఘనలను నివారించడానికి మరియు అధునాతన బెదిరింపుల నుండి దాని మౌలిక సదుపాయాలను రక్షించడానికి కంపెనీ నిరంతరం తన భద్రతా చర్యలను మెరుగుపరుచుకుంటూ అప్రమత్తంగా ఉంటుంది.

లోడ్...