Multi-License Discount Quote
Computer Security Cloudflare, Kaynak Koduna ve Dahili Belgelere Erişen...

Cloudflare, Kaynak Koduna ve Dahili Belgelere Erişen Devlet Destekli Tehdit Aktörü Tarafından İhlal Edildi

Mura'de Computer Security'de
Çevir:
Türkçe

Tanınmış bir web güvenliği şirketi ve içerik dağıtım ağı olan Cloudflare, yakın zamanda devlet destekli olduğundan şüphelenilen bir tehdit aktörü tarafından düzenlenen endişe verici bir güvenlik ihlalini açıkladı. 23 Kasım'da açıklanan olay, ilk olarak Ekim 2023'teki Okta hack'i sırasında tehlikeye atılan çalıntı kimlik bilgileri aracılığıyla dahili sistemlere yetkisiz erişimi içeriyordu.

Çalınan Kimlik Bilgilerinden Yararlanma

Tehdit aktörü, 14 Kasım'dan itibaren keşif faaliyetleri yürüterek Cloudflare'in dahili wiki ve hata veritabanına sızmak için bu kimlik bilgilerini kullandı. Ağ bölümlendirmesinin belirli kritik sistemlere erişimi engellemesine rağmen, saldırganlar Cloudflare'in AWS ortamına ve Jira ve Confluence dahil Atlassian paketine sızmayı başardı.

Saldırganlar, Atlassian paketinde Cloudflare'in ağ altyapısıyla ilgili bilgileri araştırarak "uzaktan erişim", "gizli" ve "belirteç" gibi anahtar kelimelere odaklandı. Erişimin devamını sağlamak için kalıcı bir Atlassian hesabı bile oluşturdular. Ek olarak, daha fazla erişim elde etmek için Sliver Adversary Emulation Framework'ü kullandılar ve São Paulo, Brezilya'da operasyonel olmayan bir veri merkezini ihlal etmeye çalıştılar.

Cloudflare'in Hızlı Eylem Planı

Saldırganlar kaynak kod depolarına erişip bunları indirirken Cloudflare, şifrelenmiş sırları döndürerek ve yetkisiz hesapları sonlandırarak anında yanıt verdi. Saldırganların IP adreslerini engellemek için güvenlik duvarı kuralları uygulandı ve Cloudflare'in küresel ağındaki tüm makinelerin yeniden görüntülenmesi ve yeniden başlatılması da dahil olmak üzere kapsamlı güvenlik önlemleri alındı.

Cloudflare ve CrowdStrike tarafından yapılan kapsamlı araştırmaya rağmen, erişilen sistemlerin ötesinde daha fazla riskin bulunduğunu gösteren hiçbir kanıt yok. Şirket, gelecekteki ihlalleri önlemek ve altyapısını karmaşık tehditlere karşı korumak için güvenlik önlemlerini sürekli iyileştirerek ihtiyatlı olmaya devam ediyor.

Yükleniyor...