Μια από τις μεγαλύτερες εταιρείες ασφάλειας και CDN, η Cloudflare, ανέφερε ότι παραβιάστηκε από κάποιον χρησιμοποιώντας κλεμμένα διαπιστευτήρια για πρόσβαση σε εσωτερικά συστήματα, αποθετήρια κώδικα, σε περιβάλλοντα AWS, Atlassian Jira και Confluence.
Η εταιρεία αναφέρει στο blog της:
Την Ημέρα των Ευχαριστιών, στις 23 Νοεμβρίου 2023, η Cloudflare εντόπισε μια παραβίαση στον αυτο-φιλοξενούμενο διακομιστή μας Atlassian. Η ομάδα ασφαλείας μας ξεκίνησε αμέσως έρευνα, έκοψε την πρόσβαση του δράστη και την Κυριακή, 26 Νοεμβρίου, φέραμε την ομάδα εγκληματολογίας του CrowdStrike για να πραγματοποιήσει τη δική της ανεξάρτητη ανάλυση.
Χθες, η CrowdStrike ολοκλήρωσε την έρευνά της και δημοσιεύουμε αυτήν την ανάρτηση για να μιλήσουμε για τις λεπτομέρειες αυτού του συμβάντος.
Θέλουμε να τονίσουμε στους πελάτες μας ότι κανένα στοιχείο ή σύστημα πελατών της Cloudflare δεν επηρεάστηκε από αυτό το συμβάν. Λόγω των ελέγχων πρόσβασής μας, των κανόνων του τείχους προστασίας και της χρήσης σκληρών κλειδιών ασφαλείας που επιβάλλονται χρησιμοποιώντας το δικό μας Zero Trust, η ικανότητα του hacker να κινείται πλευρικά ήταν περιορισμένη. Δεν εμπλέκονται υπηρεσίες και δεν έγιναν αλλαγές στα συστήματα ή τη διαμόρφωση του παγκόσμιου δικτύου μας.
Ο στόχος της επίθεσης, σύμφωνα με την Cloudflare, ήταν η απόκτηση πληροφοριών για την υποδομή της εταιρείας, πιθανόν για να αποκτήσουν περισσότερες πληροφορίες που θα μπορούσαν να χρησιμοποιήσουν αργότερα. Οι hackers ή ο hacker είχε πρόσβαση από τις 14 έως τις 17 Νοεμβρίου.
Σύμφωνα με την Cloudflare, περισσότερα από 5.000 μεμονωμένα διαπιστευτήρια παραγωγής αλλάχθηκαν μετά το περιστατικό, σχεδόν 5.000 συστήματα δοκιμάστηκαν, τα συστήματα δοκιμών και σταδιοποίησης τμηματοποιήθηκαν φυσικά και κάθε μηχανή στο παγκόσμιο δίκτυο της Cloudflare ελέγχθηκε έγινε εγκατάσταση από την αρχή και επανεκκινήθηκε.