Multi-License Discount Quote
Computer Security Ang Cloudflare ay Nilabag ng Pinaghihinalaang Aktor ng...

Ang Cloudflare ay Nilabag ng Pinaghihinalaang Aktor ng Banta na Sponsored ng Estado na Nag-a-access ng Source Code at Mga Panloob na Dokumento

Sa pamamagitan ng Mura sa Computer Security
Isalin To:
Wikang Filipino

Ang Cloudflare, isang kilalang kumpanya ng seguridad sa web at network ng paghahatid ng nilalaman, ay nagsiwalat kamakailan ng tungkol sa paglabag sa seguridad na isinaayos ng isang pinaghihinalaang aktor ng pagbabanta na inisponsor ng estado. Ang insidente, na inihayag noong Nobyembre 23, ay nagsasangkot ng hindi awtorisadong pag-access sa mga internal system sa pamamagitan ng mga ninakaw na kredensyal, na unang nakompromiso noong Oktubre 2023 Okta hack.

Pinagsasamantalahan ang Mga Ninakaw na Kredensyal

Sinamantala ng aktor ng banta ang mga kredensyal na ito para makalusot sa panloob na wiki at database ng bug ng Cloudflare, na nagsasagawa ng mga aktibidad sa reconnaissance simula Nobyembre 14. Sa kabila ng pag-segment ng network na humahadlang sa pag-access sa ilang kritikal na sistema, nagawa ng mga umaatake na makapasok sa AWS environment at Atlassian suite ng Cloudflare, kabilang ang Jira at Confluence.

Sa loob ng Atlassian suite, ang mga umaatake ay naghanap ng impormasyong nauugnay sa imprastraktura ng network ng Cloudflare, na tumutuon sa mga keyword tulad ng "malayuang pag-access," "lihim," at "token." Gumawa pa sila ng paulit-ulit na Atlassian account para matiyak ang patuloy na pag-access. Bukod pa rito, inilagay nila ang Sliver Adversary Emulation Framework upang makakuha ng higit pang access at sinubukang labagin ang isang non-operational data center sa São Paulo, Brazil.

Ang Swift Action Plan ng Cloudflare

Habang ang mga umaatake ay nag-access at nag-download ng mga source code repository, ang Cloudflare ay agad na tumugon sa pamamagitan ng pag-ikot ng mga naka-encrypt na lihim at pagwawakas ng mga hindi awtorisadong account. Ipinatupad ang mga panuntunan sa firewall upang harangan ang mga IP address ng mga umaatake, at isinagawa ang malawak na mga hakbang sa seguridad, kabilang ang muling pag-imaging at pag-reboot ng lahat ng makina sa loob ng pandaigdigang network ng Cloudflare.

Sa kabila ng masusing pagsisiyasat ng Cloudflare at CrowdStrike, walang ebidensyang nagmungkahi ng karagdagang kompromiso sa kabila ng mga na-access na system. Ang kumpanya ay nananatiling mapagbantay, patuloy na pinapahusay ang mga hakbang sa seguridad nito upang maiwasan ang mga paglabag sa hinaharap at pangalagaan ang imprastraktura nito laban sa mga sopistikadong banta.

Naglo-load...