Αυτός ο ιστότοπος χρησιμοποιεί cookie ώστε να μπορούμε να σας παρέχουμε την καλύτερη δυνατή εμπειρία χρήστη. Οι πληροφορίες cookie αποθηκεύονται στο πρόγραμμα περιήγησης σας και εκτελούν λειτουργίες όπως η ανάγνωση σας όταν επιστρέφετε στον ιστότοπο μας και η βοήθεια της ομάδας μας να κατανοήσει ποιες ενότητες του ιστοτόπου θεωρείτε πιο ενδιαφέρουσες και χρήσιμες.
LATEST
Κυβερνοεπίθεση δέχθηκε η Cloudflare
Η Cloudflare έπεσε θύμα κυβερνοεπίθεσης το περασμένο φθινόπωρο, με αποτέλεσμα ένα εκτεταμένο data breach που επηρέασε τις πλατφόρμες Atlassian Bitbucket, Confluence και Jira. «Με βάση τη συνεργασία μας με συναδέλφους μας στον κλάδο και την κυβέρνηση, πιστεύουμε ότι η επίθεση αυτή πραγματοποιήθηκε από επιτιθέμενο εθνικό κράτος με στόχο να αποκτήσει πρόσβαση στο παγκόσμιο δίκτυο συνεργατών/χρηστών της Cloudflare», ανέφερε η εταιρεία την 1 Φεβρουαρίου 2024.
Η Cloudflare συνεργάστηκε με την CrowdStrike και μπόρεσε να προσδιορίσει ότι οι κυβερνοεπιτιθέμενοι κατάφεραν να έχουν πρόσβαση στο εσωτερικό wiki (Confluence) και στη βάση δεδομένων σφαλμάτων (Jira) πριν επιχειρήσουν να εισέλθουν στον διακομιστή Atlassian. Από εκεί, οι δράστες έψαξαν να βρουν μέρη για να στραφούν, μπαίνοντας με επιτυχία στο σύστημα διαχείρισης πηγαίου κώδικα Cloudflare (Bitbucket) και σε μια περίπτωση AWS.
Η ανάλυση έδειξε ότι οι hackers «αναζητούσαν πληροφορίες σχετικά με τη διαμόρφωση και τη διαχείριση του παγκόσμιου δικτύου μας και είχαν πρόσβαση σε διάφορα εισιτήρια Jira που αφορούσαν τη διαχείριση ευπαθειών, την παράκαμψη MFA και την πρόσβαση στο δίκτυο».
Συνολικά, οι άγνωστοι επιτιθέμενοι «απέκτησαν πρόσβαση σε κάποια τεκμηρίωση και περιορισμένη ποσότητα πηγαίου κώδικα», αλλά όχι σε δεδομένα ή συστήματα πελατών, τόνισε η Cloudflare.
«Αυτή η επίθεση σε μία από τις μεγαλύτερες εταιρείες αναδεικνύει εμφατικά τους κινδύνους των επιθέσεων στην εφοδιαστική αλυσίδα», ανέφερε ο Tal Skverer, επικεφαλής της ερευνητικής ομάδας της Astrix Security.