2024-02-02
271
2 minutes.


Article officiel de Cloudflare : Comment votre serveur a été piraté en novembre et ce que cela signifie pour la sécurité de votre entreprise

Cloudflare a signalé que son serveur Atlassian interne a été piraté par un attaquant soupçonné de contrer l'État. À la suite de l'incident, le wiki Confluence, la base de données de bogues Jira et le système de gestion du code source Bitbucket ont été compromis.

Piratage du serveur Atlassian interne de Cloudflare

Accès aux systèmes

Un pirate informatique a obtenu l'accès au serveur Atlassian de l'entreprise pour la première fois heure Cloudflare le 14 novembre. Par la suite, il a pu pénétrer dans les systèmes Confluence et Jira.

Article officiel de Cloudflare Comment votre serveur a été piraté en novembre et ce que cela signifie pour la sécurité de votre entreprise

Après cela, le 22 novembre, l'attaquant a établi un accès permanent au serveur Atlassian à l'aide de ScriptRunner pour Jira. . Il a également eu accès à un système de contrôle de code source utilisant Atlassian Bitbucket. Les tentatives d'accès au serveur de console associé au centre de données de Cloudflare à Sao Paulo, au Brésil, ont échoué.

ont déclaré Matthew Prince, PDG de Cloudflare, John Graham-Cumming, CTO, et Grant Burzikas, RSSI.

Utilisation de données volées

Les attaquants ont utilisé un jeton d'accès et des informations d'identification volées lors d'une attaque antérieure contre Okta en octobre 2023. Ces données sont liées aux systèmes de cybersécurité des grandes entreprises. Cloudflare n'aurait pas pu récupérer les données de cette attaque.

Article officiel de Cloudflare Comment votre serveur a été piraté en novembre et ce que cela signifie pour la sécurité de votre entreprise

Détection et réponse aux incidents

Le 23 novembre, Cloudflare a détecté une activité malveillante et a immédiatement mis fin accéder au pirate informatique. Après cela, les spécialistes en cybersécurité de l'entreprise ont ouvert une enquête. Les travaux visant à éliminer les conséquences de l'incident se sont achevés le 5 janvier.

Article officiel de Cloudflare Comment votre serveur a été piraté en novembre et ce que cela signifie pour la sécurité de votre entreprise

Déclaration de Cloudflare

La société affirme que la violation n'a pas eu d'impact sur les données ou les systèmes des clients. Les services et les systèmes réseau n'ont pas non plus été affectés.

Cloudflare estime que l'attaque a été menée par un attaquant contre un État-nation afin d'obtenir un accès constant et généralisé au réseau mondial de l'entreprise. Lors de l'attaque, les attaquants ont recherché des informations sur l'architecture, la sécurité et la gestion du réseau Cloudflare.

Réponses aux questions

Quelles informations l'attaquant a-t-il obtenues lors du piratage du serveur Cloudflare ?

L'attaquant a obtenu l'accès au wiki Confluence, à la base de données de bogues Jira et au système de gestion de code source Bitbucket de Cloudflare.

Quelles méthodes l'attaquant a-t-il utilisées pour garantir un accès constant au serveur Atlassian ?

L'attaquant a utilisé ScriptRunner pour Jira pour établir un accès persistant au serveur Atlassian de Cloudflare.

Quelles mesures Cloudflare a-t-il prises pour remédier à la violation ?

Cloudflare a effectué une rotation de toutes les informations d'identification de production, segmenté physiquement les systèmes, effectué un tri médico-légal des systèmes, créé de nouvelles images et redémarré tous les systèmes du réseau mondial de l'entreprise, y compris tous les serveurs Atlassian ( Jira, Confluence et Bitbucket) et machines accessibles à l'attaquant.

Informations supplémentaires

  • Cloudflare est un outil de sécurité et d'optimisation du trafic Web .
  • Atlassian est un développeur de logiciels, notamment de systèmes de gestion de projets et de codes sources.
  • Confluence est une plateforme wiki utilisée pour la collaboration sur la documentation.
  • Jira est un système de gestion de projets et de bugs.
  • Bitbucket est un système de gestion de code source.

Liens


Copywriter Elbuz
Brève description
Cloudflare a signalé que son serveur Atlassian interne a été piraté, entraînant de graves conséquences en matière de sécurité. Apprenez-en davantage sur ce qui s’est passé et comment cela peut affecter votre entreprise.
Cible de l'article
Fournir des informations et des conseils sur le maintien de la sécurité des données après un piratage du serveur Cloudflare
Style
Informatif
Cible de l'article
Propriétaires d'entreprise, spécialistes informatiques, toute personne intéressée par la sécurité des données et la protection des informations


Table des matières:



Enregistrer un lien vers cet article

Discussion sur le sujet – Article officiel de Cloudflare : Comment votre serveur a été piraté en novembre et ce que cela signifie pour la sécurité de votre entreprise


Cloudflare a signalé que son serveur Atlassian interne a été piraté, entraînant de graves conséquences en matière de sécurité. Apprenez-en davantage sur ce qui s’est passé et comment cela peut affecter votre entreprise.


Il n’y a aucune évaluation sur ce produit.


Test CAPTCHA basique


Suivant