Multi-License Discount Quote
Computer Security Cloudflare зламано підозрюваним державним організатором...

Cloudflare зламано підозрюваним державним організатором загрози, який отримав доступ до вихідного коду та внутрішніх документів

До Mura року в Computer Security році
Перекласти на:
Українська

Cloudflare, відома компанія з веб-безпеки та мережа доставки контенту, нещодавно оприлюднила тривожний злом у безпеці, організований підозрюваним державним суб’єктом загрози. Інцидент, оприлюднений 23 листопада, стосувався несанкціонованого доступу до внутрішніх систем через викрадені облікові дані, спочатку скомпрометовані під час злому Okta у жовтні 2023 року.

Використання вкрадених облікових даних

Зловмисник скористався цими обліковими даними, щоб проникнути у внутрішню wiki та базу даних про помилки Cloudflare, починаючи з 14 листопада. Незважаючи на сегментацію мережі, яка перешкоджає доступу до певних критичних систем, зловмисникам вдалося проникнути в середовище Cloudflare AWS і пакет Atlassian, включаючи Jira та Confluence.

У пакеті Atlassian зловмисники шукали інформацію, пов’язану з мережевою інфраструктурою Cloudflare, зосереджуючись на таких ключових словах, як «віддалений доступ», «секрет» і «токен». Вони навіть створили постійний обліковий запис Atlassian, щоб забезпечити постійний доступ. Крім того, вони розгорнули Sliver Adversary Emulation Framework, щоб отримати подальший доступ, і спробували зламати неробочий центр обробки даних у Сан-Паулу, Бразилія.

План швидких дій Cloudflare

У той час як зловмисники отримували доступ до сховищ вихідного коду та завантажували їх, Cloudflare миттєво відреагував, змінивши зашифровані секрети та закривши неавторизовані облікові записи. Було впроваджено правила брандмауера, щоб блокувати IP-адреси зловмисників, і було вжито значних заходів безпеки, включаючи повторне створення образів і перезавантаження всіх машин у глобальній мережі Cloudflare.

Незважаючи на ретельне розслідування, проведене Cloudflare і CrowdStrike, жодних доказів не вказувалося на подальший компромет, крім систем, до яких було отримано доступ. Компанія залишається пильною, постійно вдосконалюючи свої заходи безпеки, щоб запобігти майбутнім зломам і захистити свою інфраструктуру від складних загроз.

Завантаження...