Μια από τις μεγαλύτερες εταιρείες ασφάλειας και CDN, η Cloudflare, ανέφερε
ότι παραβιάστηκε από κάποιον χρησιμοποιώντας κλεμμένα διαπιστευτήρια για
πρόσβαση σε εσωτερικά συστήματα, αποθετήρια κώδικα, σε περιβάλλοντα AWS,
Atlassian Jira και Confluence.
Η εταιρεία αναφέρει στο
blog της:
Την Ημέρα των Ευχαριστιών,
στις 23 Νοεμβρίου 2023, η Cloudflare εντόπισε μια παραβίαση στον
αυτο-φιλοξενούμενο διακομιστή μας Atlassian. Η ομάδα ασφαλείας μας ξεκίνησε
αμέσως έρευνα, έκοψε την πρόσβαση του δράστη και
την Κυριακή, 26 Νοεμβρίου, φέραμε την ομάδα εγκληματολογίας του CrowdStrike για
να πραγματοποιήσει τη δική της ανεξάρτητη ανάλυση.
Χθες, η CrowdStrike ολοκλήρωσε
την έρευνά της και δημοσιεύουμε αυτήν την ανάρτηση για να μιλήσουμε για τις
λεπτομέρειες αυτού του συμβάντος.
Θέλουμε να τονίσουμε στους
πελάτες μας ότι κανένα στοιχείο ή σύστημα πελατών της Cloudflare δεν
επηρεάστηκε από αυτό το συμβάν. Λόγω των ελέγχων πρόσβασής μας, των κανόνων του
τείχους προστασίας και της χρήσης σκληρών
κλειδιών ασφαλείας που επιβάλλονται χρησιμοποιώντας το δικό μας Zero Trust, η
ικανότητα του hacker να κινείται πλευρικά ήταν
περιορισμένη. Δεν εμπλέκονται υπηρεσίες και δεν έγιναν αλλαγές στα συστήματα ή
τη διαμόρφωση του παγκόσμιου δικτύου μας.
Ο στόχος της επίθεσης, σύμφωνα με την Cloudflare, ήταν η απόκτηση
πληροφοριών για την υποδομή της εταιρείας, πιθανόν για να αποκτήσουν
περισσότερες πληροφορίες που θα μπορούσαν να χρησιμοποιήσουν αργότερα. Οι hackers ή ο hacker είχε πρόσβαση από τις 14 έως τις 17
Νοεμβρίου.
Σύμφωνα με την Cloudflare, περισσότερα από 5.000 μεμονωμένα
διαπιστευτήρια παραγωγής αλλάχθηκαν μετά το περιστατικό, σχεδόν 5.000 συστήματα
δοκιμάστηκαν, τα συστήματα δοκιμών και σταδιοποίησης τμηματοποιήθηκαν φυσικά
και κάθε μηχανή στο παγκόσμιο δίκτυο της Cloudflare ελέγχθηκε έγινε
εγκατάσταση από την αρχή και επανεκκινήθηκε.
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου