2024-02-02
248
2 minuty.


Oficjalny post Cloudflare: Jak w listopadzie włamano się do Twojego serwera i co to oznacza dla bezpieczeństwa Twojej firmy

Firma Cloudflare zgłosiła, że jej wewnętrzny serwer Atlassian został zhakowany przez osobę atakującą podejrzaną o przeciwdziałanie stanowi. W wyniku tego incydentu zagrożone zostały wiki Confluence, baza danych błędów Jira i system zarządzania kodem źródłowym Bitbucket.

Włamanie na wewnętrzny serwer Atlassian firmy Cloudflare

Uzyskanie dostępu do systemów

Haker po raz pierwszy uzyskał dostęp do serwera Atlassian firmy czas Cloudflare 14 listopada. Następnie udało mu się przeniknąć do systemów Confluence i Jira.

Oficjalny post Cloudflare Jak w listopadzie włamano się do Twojego serwera i co to oznacza dla bezpieczeństwa Twojej firmy

Następnie 22 listopada osoba atakująca uzyskała stały dostęp do serwera Atlassian za pomocą narzędzia ScriptRunner dla Jira . Uzyskał także dostęp do systemu kontroli źródła wykorzystującego Atlassian Bitbucket. Próby uzyskania dostępu do serwera konsoli powiązanego z centrum danych Cloudflare w Sao Paulo w Brazylii nie powiodły się.

powiedzieli dyrektor generalny Cloudflare Matthew Prince, dyrektor ds. technicznych John Graham-Cumming i CISO Grant Burzikas.

Korzystanie ze skradzionych danych

Napastnicy wykorzystali token dostępu i dane uwierzytelniające skradzione podczas wcześniejszego ataku na Okta w październiku 2023 r. Dane te są powiązane z systemami cyberbezpieczeństwa dużych korporacji. Według doniesień Cloudflare nie był w stanie odzyskać danych po tym ataku.

Oficjalny post Cloudflare Jak w listopadzie włamano się do Twojego serwera i co to oznacza dla bezpieczeństwa Twojej firmy

Wykrywanie incydentów i reagowanie na nie

23 listopada Cloudflare wykrył złośliwą aktywność i natychmiast zakończył działanie dostęp do hakera. Następnie specjaliści firmy ds. cyberbezpieczeństwa rozpoczęli dochodzenie. 5 stycznia zakończono prace mające na celu usunięcie skutków zdarzenia.

Oficjalny post Cloudflare Jak w listopadzie włamano się do Twojego serwera i co to oznacza dla bezpieczeństwa Twojej firmy

Oświadczenie dotyczące Cloudflare

Firma twierdzi, że naruszenie nie miało wpływu na dane ani systemy klientów. Nie miało to również wpływu na usługi i systemy sieciowe.

Cloudflare uważa, że atak został przeprowadzony przez osobę atakującą na państwo narodowe w celu uzyskania stałego i szerokiego dostępu do globalnej sieci firmy. Podczas ataku napastnicy szukali informacji na temat architektury, bezpieczeństwa i zarządzania siecią Cloudflare.

Odpowiedzi na pytania

Jakie informacje uzyskał atakujący podczas włamywania się na serwer Cloudflare?

Osoba atakująca uzyskała dostęp do wiki Confluence, bazy danych błędów Jira i systemu zarządzania kodem źródłowym Bitbucket firmy Cloudflare.

Jakich metod użył atakujący, aby zapewnić stały dostęp do serwera Atlassian?

Osoba atakująca użyła narzędzia ScriptRunner for Jira w celu ustanowienia stałego dostępu do serwera Atlassian Cloudflare.

Jakie kroki podjęła Cloudflare, aby zaradzić naruszeniu?

Cloudflare przeprowadziło rotację wszystkich danych uwierzytelniających do produkcji, fizycznie podzieliło systemy na segmenty, przeprowadziło analizę kryminalistyczną systemów, utworzyło nowe obrazy i ponownie uruchomiło wszystkie systemy w globalnej sieci firmy, w tym wszystkie serwery Atlassian ( Jira, Confluence i Bitbucket) oraz maszyny dostępne dla atakującego.

Dodatkowe informacje

  • Cloudflare to narzędzie do optymalizacji bezpieczeństwa i ruchu internetowego .
  • Atlassian jest twórcą oprogramowania, w tym systemów zarządzania projektami i kodem źródłowym.
  • Confluence to platforma wiki używana do współpracy nad dokumentacją.
  • Jira to system do zarządzania projektami i błędami.
  • Bitbucket to system zarządzania kodem źródłowym.

Linki


Copywriter Elbuz
Krótki opis
Firma Cloudflare poinformowała, że jej wewnętrzny serwer Atlassian został zhakowany, co spowodowało poważne konsekwencje dla bezpieczeństwa. Dowiedz się więcej o tym, co się wydarzyło i jak może to wpłynąć na Twoją firmę.
Cel artykułu
Udzielanie informacji i porad dotyczących utrzymania bezpieczeństwa danych po włamaniu do serwera Cloudflare
Styl
Informacyjny
Grupa docelowa
Właściciele firm, specjaliści IT, wszyscy zainteresowani bezpieczeństwem danych i ochroną informacji


Spis tresci:



Zapisz link do tego artykulu

Dyskusja na ten temat – Oficjalny post Cloudflare: Jak w listopadzie włamano się do Twojego serwera i co to oznacza dla bezpieczeństwa Twojej firmy


Firma Cloudflare poinformowała, że jej wewnętrzny serwer Atlassian został zhakowany, co spowodowało poważne konsekwencje dla bezpieczeństwa. Dowiedz się więcej o tym, co się wydarzyło i jak może to wpłynąć na Twoją firmę.


Nie ma recenzji dla tego produktu.


Captcha


Dalej