2024-02-02
250
2 minutos.


Publicación oficial de Cloudflare: Cómo piratearon su servidor en noviembre y qué significa para la seguridad de su empresa

Cloudflare informó que su servidor interno Atlassian fue pirateado por un atacante sospechoso de contrarrestar el estado. Como resultado del incidente, la wiki de Confluence, la base de datos de errores de Jira y el sistema de gestión de código fuente de Bitbucket quedaron comprometidos.

Hackear el servidor Atlassian interno de Cloudflare

Obtener acceso a los sistemas

El pirata informático obtuvo acceso al servidor Atlassian de la empresa por primera vez hora Cloudflare 14 de noviembre. Posteriormente, pudo penetrar los sistemas Confluence y Jira.

Publicación oficial de Cloudflare Cómo piratearon su servidor en noviembre y qué significa para la seguridad de su empresa

Luego de esto, el 22 de noviembre, el atacante estableció acceso permanente al servidor de Atlassian usando ScriptRunner para Jira. . También obtuvo acceso a un sistema de control de fuente que utilizaba Atlassian Bitbucket. Los intentos de acceder al servidor de consola asociado con el centro de datos de Cloudflare en Sao Paulo, Brasil, no tuvieron éxito.

dijeron el CEO de Cloudflare, Matthew Prince, el CTO John Graham-Cumming y el CISO Grant Burzikas.

Uso de datos robados

Los atacantes utilizaron un token de acceso y credenciales robadas de un ataque anterior a Okta en octubre de 2023. Estos datos están vinculados a los sistemas de ciberseguridad de las grandes corporaciones. Según los informes, Cloudflare no pudo recuperar datos de este ataque.

Publicación oficial de Cloudflare Cómo piratearon su servidor en noviembre y qué significa para la seguridad de su empresa

Detección y respuesta a incidentes

El 23 de noviembre, Cloudflare detectó actividad maliciosa y la canceló inmediatamente acceso al hacker. Tras esto, los especialistas en ciberseguridad de la empresa iniciaron una investigación. Los trabajos para eliminar las consecuencias del incidente finalizaron el 5 de enero.

Publicación oficial de Cloudflare Cómo piratearon su servidor en noviembre y qué significa para la seguridad de su empresa

Declaración de Cloudflare

La empresa dice que la infracción no afectó a los datos ni a los sistemas de los clientes. Los servicios y sistemas de red tampoco se vieron afectados.

Cloudflare cree que el ataque fue llevado a cabo por un atacante contra un estado nación para obtener acceso constante y generalizado a la red global de la empresa. Durante el ataque, los atacantes buscaron información sobre la arquitectura, seguridad y gestión de la red Cloudflare.

Respuestas a las preguntas

¿Qué información obtuvo el atacante al piratear el servidor de Cloudflare?

El atacante obtuvo acceso a la wiki de Confluence, a la base de datos de errores de Jira y al sistema de gestión de código fuente Bitbucket de Cloudflare.

¿Qué métodos utilizó el atacante para garantizar el acceso constante al servidor de Atlassian?

El atacante utilizó ScriptRunner para Jira para establecer acceso persistente al servidor Atlassian de Cloudflare.

¿Qué medidas ha tomado Cloudflare para abordar la infracción?

Cloudflare rotó todas las credenciales de producción, segmentó físicamente los sistemas, realizó una clasificación forense de los sistemas, creó nuevas imágenes y reinició todos los sistemas en la red global de la empresa, incluidos todos los servidores Atlassian ( Jira, Confluence y Bitbucket) y máquinas accesibles al atacante.

Información adicional

  • Cloudflare es una herramienta de optimización de tráfico web y seguridad .
  • Atlassian es un desarrollador de software, incluidos sistemas de gestión de proyectos y código fuente.
  • Confluence es una plataforma wiki que se utiliza para la colaboración en documentación.
  • Jira es un sistema de gestión de errores y proyectos.
  • Bitbucket es un sistema de gestión de código fuente.

Enlaces


Copywriter Elbuz
Breve descripcion
Cloudflare ha informado que su servidor interno Atlassian ha sido pirateado, lo que ha provocado graves implicaciones de seguridad. Descubra más sobre lo sucedido y cómo puede afectar a su empresa.
Objetivo del articulo
Proporcionar información y consejos sobre cómo mantener la seguridad de los datos después de un ataque al servidor de Cloudflare.
Estilo
Informativo
Publico objetivo
Propietarios de empresas, especialistas en TI, cualquier persona interesada en la seguridad de los datos y la protección de la información.


Indice:



Guardar un enlace a este articulo

Discusion del tema – Publicación oficial de Cloudflare: Cómo piratearon su servidor en noviembre y qué significa para la seguridad de su empresa


Cloudflare ha informado que su servidor interno Atlassian ha sido pirateado, lo que ha provocado graves implicaciones de seguridad. Descubra más sobre lo sucedido y cómo puede afectar a su empresa.


No hay opiniones para este producto.


Captcha


Siguiente