2024-02-02
274
2 хв.


Офіційне повідомлення Cloudflare: Як зламали сервер у листопаді і що це означає для безпеки вашого бізнесу

Компанія Cloudflare повідомила про злом її внутрішнього сервера Atlassian зловмисником, підозрюваним у протидії державі. В результаті інциденту були компрометовані вікі Confluence, база даних помилок Jira та система керування вихідним кодом Bitbucket.

Злом внутрішнього сервера Atlassian компанії Cloudflare

Отримання доступу до систем

Хакер вперше отримав доступ до сервера Atlassian компанії Cloudflare 14 листопада. Надалі він зміг проникнути у системи Confluence та Jira.

Офіційне повідомлення Cloudflare Як зламали сервер у листопаді і що це означає для безпеки вашого бізнесу

Після цього, 22 листопада, зловмисник встановив постійний доступ до сервера Atlassian за допомогою ScriptRunner для Jira. Він також отримав доступ до системи керування вихідним кодом, яка використовувала Atlassian Bitbucket. Спроби отримати доступ до консольного сервера, пов'язаного з дата-центром Cloudflare у Сан-Паулу, Бразилія, виявилися безуспішними.

- повідомили генеральний директор Cloudflare Метью Прінс, технічний директор Джон Грехем-Каммінг та директор з інформаційної безпеки Грант Бурзікас.

Використання вкрадених даних

Зловмисники використовували токен доступу та облікові дані, викрадені в результаті раніше скоєної атаки на Okta у жовтні 2023 року. Ці дані пов'язані із системами кібербезпеки великих корпорацій. Повідомляється, що Cloudflare не змогла відновити дані після цієї атаки.

Офіційне повідомлення Cloudflare Як зламали сервер у листопаді і що це означає для безпеки вашого бізнесу

Виявлення та реагування на інцидент

23 листопада Cloudflare виявила зловмисну активність і негайно перервала доступ хакера. Після цього фахівці з кібербезпеки компанії розпочали розслідування. Роботи щодо усунення наслідків інциденту завершились 5 січня.

Офіційне повідомлення Cloudflare Як зламали сервер у листопаді і що це означає для безпеки вашого бізнесу

Заява компанії Cloudflare

Компанія заявляє, що порушення не вплинуло на дані або системи клієнтів . Сервіси та мережеві системи також не постраждали.

Cloudflare вважає, що атака була проведена зловмисником проти національної держави з метою отримання постійного та широкого доступу до глобальної мережі компанії. Під час атаки зловмисники шукали інформацію про архітектуру, безпеку та управління мережею Cloudflare.

Відповіді на питання

Яку інформацію отримав зловмисник при зламі сервера Cloudflare?

Зловмисник отримав доступ до вікі Confluence, бази даних помилок Jira та системи управління вихідним кодом Bitbucket компанії Cloudflare.

Якими методами зловмисник забезпечував постійний доступ до сервера Atlassian?

Зловмисник використовував ScriptRunner для Jira, щоб встановити постійний доступ до сервера Atlassian компанії Cloudflare.

Яких заходів було вжито Cloudflare для усунення наслідків злому?

Cloudflare провела ротацію всіх виробничих облікових даних, фізичну сегментацію систем, виконання криміналістичного сортування систем, створення нових образів та перезавантаження всіх систем у глобальній мережі компанії, включаючи всі сервери Atlassian (Jira , Confluence та Bitbucket) та машини, доступні зловмиснику.

Додаткова інформація

  • Cloudflare - компанія, що забезпечує послуги безпеки та оптимізація веб-трафіку.
  • Atlassian - розробник програмного забезпечення, включаючи системи управління проектами та вихідним кодом.
  • Confluence - вікі-платформа, що використовується для спільної роботи над документацією.
  • Jira - система управління проектами та помилками.
  • Bitbucket - система управління вихідним кодом.

Посилання


Копірайтер Elbuz
Короткий опис
Компанія Cloudflare повідомила про злом свого внутрішнього сервера Atlassian, що викликало серйозні наслідки для безпеки інформації. Дізнайтеся подробиці про те, що сталося, і як це може вплинути на вашу компанію.
Мета статті
Надати інформацію та поради щодо безпеки даних після злому сервера Cloudflare
Стиль
Інформативний
Цільова аудиторія
Бізнес-власники, IT-фахівці, всі, хто зацікавлений у безпеці даних та захисті інформації


Зміст:



Збережи посилання на цю сторінку

Обговорення теми – Офіційне повідомлення Cloudflare: Як зламали сервер у листопаді і що це означає для безпеки вашого бізнесу


Компанія Cloudflare повідомила про злом свого внутрішнього сервера Atlassian, що викликало серйозні наслідки для безпеки інформації. Дізнайтеся подробиці про те, що сталося, і як це може вплинути на вашу компанію.


Немає відгуків.


Захист від роботів


Далі