2024-02-02
278
2 min.


Offizieller Beitrag von Cloudflare: Wie Ihr Server im November gehackt wurde und was das für die Sicherheit Ihres Unternehmens bedeutet

Cloudflare berichtete, dass sein interner Atlassian-Server von einem Angreifer gehackt wurde, der im Verdacht stand, gegen den Staat vorzugehen. Durch den Vorfall wurden das Confluence-Wiki, die Jira-Fehlerdatenbank und das Quellcode-Verwaltungssystem Bitbucket kompromittiert.

Hackerangriff auf den internen Atlassian-Server von Cloudflare

Zugriff auf Systeme erhalten

Hacker verschafften sich zum ersten Mal Zugriff auf den Atlassian-Server des Unternehmens Zeit Cloudflare 14. November. Anschließend gelang es ihm, in die Systeme Confluence und Jira einzudringen.

Offizieller Beitrag von Cloudflare Wie Ihr Server im November gehackt wurde und was das für die Sicherheit Ihres Unternehmens bedeutet

Anschließend stellte der Angreifer am 22. November mithilfe von ScriptRunner für Jira einen dauerhaften Zugriff auf den Atlassian-Server her . Außerdem erhielt er Zugriff auf ein Versionsverwaltungssystem, das Atlassian Bitbucket nutzte. Versuche, auf den Konsolenserver zuzugreifen, der zum Rechenzentrum von Cloudflare in Sao Paulo, Brasilien, gehört, waren erfolglos.

sagten Cloudflare-CEO Matthew Prince, CTO John Graham-Cumming und CISO Grant Burzikas.

Verwendung gestohlener Daten

Die Angreifer verwendeten ein Zugriffstoken und Anmeldeinformationen, die bei einem früheren Angriff auf Okta im Oktober 2023 gestohlen wurden. Diese Daten werden mit den Cybersicherheitssystemen großer Unternehmen verknüpft. Berichten zufolge war Cloudflare nicht in der Lage, die Daten nach diesem Angriff wiederherzustellen.

Offizieller Beitrag von Cloudflare Wie Ihr Server im November gehackt wurde und was das für die Sicherheit Ihres Unternehmens bedeutet

Erkennung und Reaktion auf Vorfälle

Am 23. November erkannte Cloudflare bösartige Aktivitäten und stoppte die Aktion sofort Zugangs-Hacker. Daraufhin leiteten die Cybersicherheitsspezialisten des Unternehmens eine Untersuchung ein. Die Arbeiten zur Beseitigung der Folgen des Vorfalls wurden am 5. Januar abgeschlossen.

Offizieller Beitrag von Cloudflare Wie Ihr Server im November gehackt wurde und was das für die Sicherheit Ihres Unternehmens bedeutet

Cloudflare-Erklärung

Das Unternehmen gibt an, dass der Verstoß keine Auswirkungen auf Kundendaten oder -systeme hatte. Auch Dienste und Netzwerksysteme waren nicht betroffen.

Cloudflare geht davon aus, dass der Angriff von einem Angreifer gegen einen Nationalstaat durchgeführt wurde, um sich ständigen und weitreichenden Zugriff auf das globale Netzwerk des Unternehmens zu verschaffen. Während des Angriffs suchten die Angreifer nach Informationen über die Architektur, Sicherheit und Verwaltung des Cloudflare-Netzwerks.

Antworten auf Fragen

Welche Informationen hat der Angreifer beim Hacken des Cloudflare-Servers erhalten?

Der Angreifer verschaffte sich Zugriff auf das Confluence-Wiki, die Jira-Fehlerdatenbank und das Bitbucket-Quellcodeverwaltungssystem von Cloudflare.

Welche Methoden nutzte der Angreifer, um einen ständigen Zugriff auf den Atlassian-Server sicherzustellen?

Der Angreifer nutzte ScriptRunner für Jira, um dauerhaften Zugriff auf den Atlassian-Server von Cloudflare herzustellen.

Welche Schritte hat Cloudflare unternommen, um den Verstoß zu beheben?

Cloudflare hat alle Produktionsanmeldeinformationen rotiert, Systeme physisch segmentiert, eine forensische Triage der Systeme durchgeführt, neue Images erstellt und alle Systeme im globalen Netzwerk des Unternehmens, einschließlich aller Atlassian-Server, neu gestartet ( Jira, Confluence und Bitbucket) und Maschinen, die für den Angreifer zugänglich sind.

Zusätzliche Informationen

  • Cloudflare ist eine Sicherheits- und Web-Traffic-Optimierung .
  • Atlassian ist ein Entwickler von Software, einschließlich Projekt- und Quellcode-Managementsystemen.
  • Confluence ist eine Wiki-Plattform für die Zusammenarbeit bei der Dokumentation.
  • Jira ist ein Projekt- und Fehlermanagementsystem.
  • Bitbucket ist ein Quellcode-Verwaltungssystem.

Links


Copywriter Elbuz
Kurzbeschreibung
Cloudflare hat berichtet, dass sein interner Atlassian-Server gehackt wurde, was schwerwiegende Auswirkungen auf die Sicherheit hatte. Erfahren Sie mehr darüber, was passiert ist und welche Auswirkungen es auf Ihr Unternehmen haben kann.
Artikelziel
Bereitstellung von Informationen und Ratschlägen zur Aufrechterhaltung der Datensicherheit nach einem Cloudflare-Server-Hack
Stil
Informativ
Zielpublikum
Unternehmer, IT-Spezialisten, alle, die sich für Datensicherheit und Informationsschutz interessieren


Inhaltsverzeichnis:



Den Link zu diesem Artikel speichern

Diskussion über das Thema – Offizieller Beitrag von Cloudflare: Wie Ihr Server im November gehackt wurde und was das für die Sicherheit Ihres Unternehmens bedeutet


Cloudflare hat berichtet, dass sein interner Atlassian-Server gehackt wurde, was schwerwiegende Auswirkungen auf die Sicherheit hatte. Erfahren Sie mehr darüber, was passiert ist und welche Auswirkungen es auf Ihr Unternehmen haben kann.


Für dieses Produkt gibt es noch keine Bewertungen


Captcha


Nachster