Cloudflare breach: Útočníci získali zdrojové kódy i interní dokumenty

Zpět na blog

Cloudflare, společnost působící v oblasti webové infrastruktury, se stala terčem sofistikovaného kybernetického útoku, za kterým pravděpodobně stojí státem sponzorovaní útočníci. Ti využili ukradených přihlašovacích údajů k neautorizovanému přístupu na jejich Atlassian server, a nakonec získal přístup k některým dokumentům a omezenému množství zdrojových kódů.

Útok se odehrál mezi 14. a 24. listopadem 2023. Jeho cílem bylo získat trvalý přístup do sítě Cloudflare. Útočníci postupovali promyšleně a metodicky, jak uvedla společnost.

V reakci na tuto hrozbu Cloudflare zavedl rozsáhlá bezpečnostní opatření. Mezi ně patřilo rotování více než 5000 produkčních přihlašovacích údajů, oddělení testovacích systémů a provedení forenzních analýz na tisících systémů.

Během útoku došlo k vytvoření neoprávněného uživatelského účtu Atlassian, což umožnilo útočníkovi získat přístup k Bitbucketu a správě zdrojových kódů. Celkem bylo prozkoumáno 120 repozitářů zdrojových kódů, přičemž se odhaduje, že 76 z nich bylo útočníkem zcizeno.

Cloudflare identifikoval, že zcizené repozitáře se týkaly především systémů pro zálohování, konfigurace sítě, identity společnosti, vzdáleného přístupu a použití Terraformu a Kubernetes.

Útočník se také pokusil získat přístup k serveru v datovém centru v São Paulu v Brazílii.

K tomuto útoku došlo kvůli zneužití přístupových údajů z Amazon Web Services (AWS), Atlassian Bitbucket, Moveworks a Smartsheet, které byly ukradeny během hacku systému Okta v říjnu 2023. Cloudflare přiznal, že selhal v rotaci těchto přihlašovacích údajů, což umožnilo útok.

Po odhalení Cloudflare okamžitě ukončil všechna škodlivá spojení a zapojil firmu CrowdStrike pro nezávislou analýzu incidentu. Analýza ukázala, že útočník hledal informace o architektuře, bezpečnosti a správě globální sítě Cloudflare.

Tento incident ukazuje, jak mohou být i velké technologické společnosti zranitelné vůči sofistikovaným kybernetickým útokům a zdůrazňuje důležitost neustálého zlepšování bezpečnostních opatření a procedur.

Zdroj ilustračního obrázku: Sigmund on Unsplash

Zdroj: The Hacker News

9. 2. 2024