Uzņēmums Cloudflare šodien paziņoja, ka tā iekšējais serveris Atlassian tika uzlauzts aizdomās turētā "valsts pretinieka", kurš ieguva piekļuvi Confluence viki, Jira kļūdu datubāzei un Bitbucket avota koda pārvaldības sistēmai.
Aizdomās turētais pirmais piekļuva Cloudflare uzņēmuma Atlassian serverim 14. novembrī, un pēc izlūkošanas ieguva piekļuvi uzņēmuma Confluence un Jira sistēmām.
Tad viņi atgriezās 22. novembrī un iestatīja pastāvīgu piekļuvi mūsu Atlassian serverim, izmantojot ScriptRunner Jira, ieguva piekļuvi mūsu avota koda pārvaldības sistēmai (kura izmanto Atlassian Bitbucket) un neveiksmīgi mēģināja piekļūt serverim, kas bija piekļuves nodrošinājis datu centrā, ko Cloudflare vēl nebija palaists Savienpaulos, Brazīlija.
— paziņoja Cloudflare izpilddirektors Metjū Prinss, tehniskais direktors Džons Greims-Kemings un drošības informācijas direktors Grants Burziks
Lai piekļūtu viņu sistēmām, hakeri izmantoja vienu piekļuves žetoni un trīs kontas, kas tika nolaupītas iepriekšējā kompromitācijas laikā, kas bija saistīta ar Octa noplūdi (kas ir svarīga daļa no lielu korporāciju kiberaizsardzības sistēmām) 2023. gada oktobrī, ko Cloudflare nevarēja atjaunot, ziņo Bleeping Computer.
Cloudflare atklāja ļaunprātīgu aktivitāti 23. novembrī, no rīta 24. novembrī bloķēja hakera piekļuvi, un trīs dienas vēlāk, 26. novembrī, sāka izmeklēšanu viņas kiberaizsardzības speciālisti.
Pateicoties sadarbībai ar industrijas un valdības kolēģiem, mēs uzskatām, ka šī uzbrukum tikusi veikta valsts uzbrucēja (nation state attacker) ar mērķi iegūt pastāvīgu un plašu piekļuvi Cloudflare globālajai tīklam.
Analizējot lappuses, kurās viņi ieguva piekļuvi, problēmas ar kļūdu datu bāzi un avota koda repozitāriem, šķiet, ka viņi meklēja informāciju par mūsu globālā tīkla arhitektūru, drošību un pārvaldību, bez šaubām ar mērķi iegūt dziļāku platformu.
Uzņēmums apgalvo, ka šis pārkāpums neietekmēja Cloudflare klientu datus vai sistēmas, tās pakalpojumi, globālie tīkli vai konfigurācija arī netika skartas.
Balstoties uz mūsu sadarbību ar industrijas un valdības kolēģiem, mēs uzskatām, ka šis uzbrukums bija veikts valsts uzbrucēja ar mērķi iegūt pastāvīgu un plašu piekļuvi Cloudflare globālajai tīklam.
Analizējot lappuses, kurās viņi ieguva piekļuvi, problēmas ar kļūdu datu bāzi un avota koda repozitāriem, šķiet, ka viņi meklēja informāciju par mūsu globālā tīkla arhitektūru, drošību un pārvaldību, bez šaubām ar mērķi iegūt dziļāku platformu.
Komentāri (0)
Šobrīd nav neviena komentāra