2024-02-02
251
2 minuti.


Post ufficiale di Cloudflare: come il tuo server è stato violato a novembre e cosa significa per la sicurezza della tua azienda

Cloudflare ha segnalato che il suo server Atlassian interno è stato violato da un utente malintenzionato sospettato di contrastare lo stato. Come risultato dell'incidente, la wiki Confluence, il database dei bug Jira e il sistema di gestione del codice sorgente Bitbucket sono stati compromessi.

Hacking del server Atlassian interno di Cloudflare

Ottenimento dell'accesso ai sistemi

L'hacker ha ottenuto per la prima volta l'accesso al server Atlassian dell'azienda ora Cloudflare 14 novembre. Successivamente, è riuscito a penetrare nei sistemi Confluence e Jira.

Post ufficiale di Cloudflare come il tuo server è stato violato a novembre e cosa significa per la sicurezza della tua azienda

Successivamente, il 22 novembre, l'aggressore ha stabilito un accesso permanente al server Atlassian utilizzando ScriptRunner per Jira . Ha anche ottenuto l'accesso a un sistema di controllo del codice sorgente che utilizzava Atlassian Bitbucket. I tentativi di accedere al server della console associato al data center di Cloudflare a San Paolo, in Brasile, non hanno avuto successo.

hanno affermato il CEO di Cloudflare Matthew Prince, il CTO John Graham-Cumming e il CISO Grant Burzikas.

Utilizzo di dati rubati

Gli aggressori hanno utilizzato un token di accesso e credenziali rubate da un precedente attacco a Okta nell'ottobre 2023. Questi dati sono collegati ai sistemi di sicurezza informatica delle grandi aziende. Secondo quanto riferito, Cloudflare non è stato in grado di recuperare i dati da questo attacco.

Post ufficiale di Cloudflare come il tuo server è stato violato a novembre e cosa significa per la sicurezza della tua azienda

Rilevamento e risposta agli incidenti

Il 23 novembre, Cloudflare ha rilevato attività dannose e ha immediatamente terminato accedere all'hacker. Successivamente, gli specialisti di sicurezza informatica dell'azienda hanno avviato un'indagine. I lavori per eliminare le conseguenze dell'incidente sono stati completati il 5 gennaio.

Post ufficiale di Cloudflare come il tuo server è stato violato a novembre e cosa significa per la sicurezza della tua azienda

Dichiarazione Cloudflare

L'azienda afferma che la violazione non ha avuto alcun impatto sui dati o sui sistemi dei clienti. Anche i servizi e i sistemi di rete non sono stati interessati.

Cloudflare ritiene che l'attacco sia stato effettuato da un aggressore contro uno stato nazionale al fine di ottenere un accesso costante e diffuso alla rete globale dell'azienda. Durante l'attacco gli aggressori hanno cercato informazioni sull'architettura, la sicurezza e la gestione della rete Cloudflare.

Risposte alle domande

Quali informazioni ha ottenuto l'aggressore durante l'hacking del server Cloudflare?

L'aggressore ha ottenuto l'accesso alla wiki Confluence, al database dei bug Jira e al sistema di gestione del codice sorgente Bitbucket di Cloudflare.

Quali metodi ha utilizzato l'aggressore per garantire un accesso costante al server Atlassian?

L'aggressore ha utilizzato ScriptRunner per Jira per stabilire un accesso permanente al server Atlassian di Cloudflare.

Quali misure ha adottato Cloudflare per affrontare la violazione?

Cloudflare ha ruotato tutte le credenziali di produzione, segmentato fisicamente i sistemi, eseguito il triage forense dei sistemi, creato nuove immagini e riavviato tutti i sistemi nella rete globale dell'azienda, inclusi tutti i server Atlassian ( Jira, Confluence e Bitbucket) e macchine accessibili all'aggressore.

Informazioni aggiuntive

  • Cloudflare è un software di ottimizzazione della sicurezza e del traffico web .
  • Atlassian è uno sviluppatore di software, inclusi sistemi di gestione di progetti e codice sorgente.
  • Confluence è una piattaforma wiki utilizzata per la collaborazione sulla documentazione.
  • Jira è un sistema di gestione di progetti e bug.
  • Bitbucket è un sistema di gestione del codice sorgente.

Collegamenti


Copywriter Elbuz
Breve descrizione
Cloudflare ha riferito che il suo server Atlassian interno è stato violato, causando gravi implicazioni per la sicurezza. Scopri di più su cosa è successo e come potrebbe influire sulla tua azienda.
Target dell'articolo
Fornire informazioni e consigli su come mantenere la sicurezza dei dati dopo un attacco al server Cloudflare
Stile
Informativo
Target audience
Imprenditori, specialisti IT, chiunque sia interessato alla sicurezza dei dati e alla protezione delle informazioni


Indice:



Salva un link a questo articolo

Discussione sull'argomento – Post ufficiale di Cloudflare: come il tuo server è stato violato a novembre e cosa significa per la sicurezza della tua azienda


Cloudflare ha riferito che il suo server Atlassian interno è stato violato, causando gravi implicazioni per la sicurezza. Scopri di più su cosa è successo e come potrebbe influire sulla tua azienda.


Non ci sono recensioni per questo prodotto.


Captcha


Avanti