Cloudflare breach: Útočníci získali zdrojové kódy i interní dokumenty
Zpět na blogCloudflare, společnost působící v oblasti webové infrastruktury, se stala terčem sofistikovaného kybernetického útoku, za kterým pravděpodobně stojí státem sponzorovaní útočníci. Ti využili ukradených přihlašovacích údajů k neautorizovanému přístupu na jejich Atlassian server, a nakonec získal přístup k některým dokumentům a omezenému množství zdrojových kódů.
Útok se odehrál mezi 14. a 24. listopadem 2023. Jeho cílem bylo získat trvalý přístup do sítě Cloudflare. Útočníci postupovali promyšleně a metodicky, jak uvedla společnost.
V reakci na tuto hrozbu Cloudflare zavedl rozsáhlá bezpečnostní opatření. Mezi ně patřilo rotování více než 5000 produkčních přihlašovacích údajů, oddělení testovacích systémů a provedení forenzních analýz na tisících systémů.
Během útoku došlo k vytvoření neoprávněného uživatelského účtu Atlassian, což umožnilo útočníkovi získat přístup k Bitbucketu a správě zdrojových kódů. Celkem bylo prozkoumáno 120 repozitářů zdrojových kódů, přičemž se odhaduje, že 76 z nich bylo útočníkem zcizeno.
Cloudflare identifikoval, že zcizené repozitáře se týkaly především systémů pro zálohování, konfigurace sítě, identity společnosti, vzdáleného přístupu a použití Terraformu a Kubernetes.
Útočník se také pokusil získat přístup k serveru v datovém centru v São Paulu v Brazílii.
K tomuto útoku došlo kvůli zneužití přístupových údajů z Amazon Web Services (AWS), Atlassian Bitbucket, Moveworks a Smartsheet, které byly ukradeny během hacku systému Okta v říjnu 2023. Cloudflare přiznal, že selhal v rotaci těchto přihlašovacích údajů, což umožnilo útok.
Po odhalení Cloudflare okamžitě ukončil všechna škodlivá spojení a zapojil firmu CrowdStrike pro nezávislou analýzu incidentu. Analýza ukázala, že útočník hledal informace o architektuře, bezpečnosti a správě globální sítě Cloudflare.
Tento incident ukazuje, jak mohou být i velké technologické společnosti zranitelné vůči sofistikovaným kybernetickým útokům a zdůrazňuje důležitost neustálého zlepšování bezpečnostních opatření a procedur.
Zdroj ilustračního obrázku: Sigmund on Unsplash
Zdroj: The Hacker News
9. 2. 2024