TECHNOLOGIA · CYBERBEZPIECZEŃSTWO · BIZNES

Atak hakerski na Cloudflare. Przestępcy uzyskali dostęp do Jiry

Cloudflare podał informacje, że pod koniec 2023 r. stał się obiektem ataku hakerskiego. W jego wyniku przestępcy uzyskali dostęp do Confluence (wiki) oraz Jiry. Atak wykryto dopiero po tygodniu.

Cloudflare  to amerykańskie przedsiębiorstwo informatyczne, będące dostawcą m.in. usług dostarczania treści w internecie, serwerów nazw oraz serweru czasu. Kilka dni temu podało do wiadomości, że pod koniec 2023 r. zostało zaatakowane przez hakerów. Uzyskali oni dostęp do Confluence (wiki) oraz Jiry.

W dodatku atakujący, którzy w pierwszym etapie zdobyli uprawnienia umożliwiające im dalsze działanie, w kolejnych krokach uzyskali dostęp do repozytorium kodu. W sumie otrzymali aż 72 repozytoriów kodów.

Jak doszło do ataku?

Cloudflare  informuje, że początkiem ataku był wyciek z października 2023 r. , do którego wyszło w ramach ataku na Okta. Hakerzy otrzymali wtedy dostęp do danych uwierzytelniających kont serwisowych.

Niestety chociaż Cloudflare wiedziało o ataku, to nie zresetowało danych dostępowych.

Hakerzy wykorzystując swoje możliwości dostępowe poszukiwali informacji o takich obszarach jak bezpieczeństwo, zarządzanie globalną siecią Cloudflare oraz jej architektura. W ten sposób znaleźli dojście do ticketów Jira. Dotyczyły one tematów w obszaru:
– zarządzanie podatnościami,
– omijanie MFA,
–  incydent Okta.

Wyposażeni w taka wiedzę mogli swobodnie przeglądać zawartość systemów Cloudflare. Firma zapewnia jednak, że dane klientów są bezpieczne. Może to nauczy ją większej dbałości o cyberbezpieczeństwo i odpowiednich reakcji na wszelkie in formacje o atakach i wyciekach. Tego ataku dało się uniknąć podejmując odpowiednie kroki po incydencie związanym z Okta.

Źródło: Sekurak

Klaudia Wojciechowska
Klaudia Wojciechowska
Redaktorka ISPortal i ISProfessional. Dziennikarka telewizji lokalnego operatora telekomunikacyjnego Ret-Sat1. Absolwentka kulturoznawstwa na Uniwersytecie Łódzkim ze specjalizacją filmoznawstwo i nowe media.

PRZECZYTAJ NAJNOWSZY NUMER isprofessional

Najnowsze

Gmail i nowy sposób odpowiadania na e-maile

Gmail wprowadza zmianę. Będzie to nowy sposób odpowiadania na e-maile. Dla fanów czatów, który...

Programy CAD – projektuj bez ograniczeń z ZWCAD

ZWCAD 2024 to intuicyjne i kompleksowe oprogramowanie CAD, które umożliwia użytkownikom tworzenie precyzyjnych rysunków...

Nowość w Google Maps przydatna przy parkowaniu

W Google Maps kolejne nowe funkcje. Tym razem dotyczy to Android Auto, chociaż w...

Fundacja Lokalni została organizacją pożytku publicznego

W Krajowym Rejestrze Sądowym 21 listopada pojawił się wpis z informacją o nadaniu Fundacji...