Cloudflare podał informacje, że pod koniec 2023 r. stał się obiektem ataku hakerskiego. W jego wyniku przestępcy uzyskali dostęp do Confluence (wiki) oraz Jiry. Atak wykryto dopiero po tygodniu.
Cloudflare to amerykańskie przedsiębiorstwo informatyczne, będące dostawcą m.in. usług dostarczania treści w internecie, serwerów nazw oraz serweru czasu. Kilka dni temu podało do wiadomości, że pod koniec 2023 r. zostało zaatakowane przez hakerów. Uzyskali oni dostęp do Confluence (wiki) oraz Jiry.
W dodatku atakujący, którzy w pierwszym etapie zdobyli uprawnienia umożliwiające im dalsze działanie, w kolejnych krokach uzyskali dostęp do repozytorium kodu. W sumie otrzymali aż 72 repozytoriów kodów.
Jak doszło do ataku?
Cloudflare informuje, że początkiem ataku był wyciek z października 2023 r. , do którego wyszło w ramach ataku na Okta. Hakerzy otrzymali wtedy dostęp do danych uwierzytelniających kont serwisowych.
Niestety chociaż Cloudflare wiedziało o ataku, to nie zresetowało danych dostępowych.
Hakerzy wykorzystując swoje możliwości dostępowe poszukiwali informacji o takich obszarach jak bezpieczeństwo, zarządzanie globalną siecią Cloudflare oraz jej architektura. W ten sposób znaleźli dojście do ticketów Jira. Dotyczyły one tematów w obszaru:
– zarządzanie podatnościami,
– omijanie MFA,
– incydent Okta.
Wyposażeni w taka wiedzę mogli swobodnie przeglądać zawartość systemów Cloudflare. Firma zapewnia jednak, że dane klientów są bezpieczne. Może to nauczy ją większej dbałości o cyberbezpieczeństwo i odpowiednich reakcji na wszelkie in formacje o atakach i wyciekach. Tego ataku dało się uniknąć podejmując odpowiednie kroki po incydencie związanym z Okta.
Źródło: Sekurak
