A Cloudflare, a legnagyobb vállalatok egyike a kibervédelem iparágában, nemrég bejelentette, hogy az év vége felé egy incidens történt. Támadók hozzáfértek a cég belső wiki rendszeréhez (Atlassian Confluence) és hibadatabázisához (Atlassian Jira). A meglepő az volt, hogy a Cloudflare csak több mint egy hét múlva észlelte a harmadik fél jelenlétét a rendszerben.
Az vizsgálat feltárta, hogy a támadók 2023. november 14. és 17. között kémkedést végeztek. Ezt követően újabb támadást indítottak november 22-én, és maradandó hozzáférést szereztek az Atlassian szerverhez a ScriptRunner for Jira segítségével, valamint hozzáfértek a forráskódkezelő rendszerhez (Atlassian Bitbucket).
Az adatvédelmi sérülés olyan korábbi ellopott hozzáférési token és három szolgáltatási fiók autorizáció használatának következménye volt, amelyeket a Cloudflare nem állított vissza. A támadók az információbiztonsággal, a globális hálózatkezeléssel és a Cloudflare architektúrájával kapcsolatos információk gyűjtésére összpontosítottak. Különösen hozzáfértek a sérülékenységkezeléssel kapcsolatos Jira jegyekhez, az MFA megkerüléséhez és egy korábbi incidenshez, amely az Okta rendszeren keresztül vezetett a Cloudflare hálózatához.
Emellett a támadók hozzáférést szereztek 72 kódrepositoriumhoz. Bár nem lehet megerősíteni, hogy az adatot eltávolították, a Cloudflare komolyan veszi ennek a lehetőségét.
Mindazonáltal a Cloudflare hangsúlyozza, hogy ez az incidens nem érintette az ügyfelek adatait vagy a vállalat rendszereit. Azonban az ilyen adatvédelmi sérülések és a belső rendszerek elleni támadások fontos kérdéseket vetnek fel az információbiztonságról a digitális korszakban. A vállalatoknak nagyobb figyelmet kell fordítaniuk hatékony adatvédelmi mechanizmusok biztosítására, rendszeres jelszócserékre és a hozzáférések kezelésére annak érdekében, hogy minimalizálják az ilyen támadások kockázatát.
Gyakran Ismételt Kérdések (FAQ)
The source of the article is from the blog scimag.news