Skip to main content

ΕΓΓΡΑΦΗ ΣΤΟ NEWSLETTER

7 Φεβρουαρίου 2024 06:56

Κυβερνοεπίθεση δέχθηκε η Cloudflare

Η Cloudflare έπεσε θύμα κυβερνοεπίθεσης το περασμένο φθινόπωρο, με αποτέλεσμα ένα εκτεταμένο data breach που επηρέασε τις πλατφόρμες Atlassian Bitbucket, Confluence και Jira. «Με βάση τη συνεργασία μας με συναδέλφους μας στον κλάδο και την κυβέρνηση, πιστεύουμε ότι η επίθεση αυτή πραγματοποιήθηκε από επιτιθέμενο εθνικό κράτος με στόχο να αποκτήσει πρόσβαση στο παγκόσμιο δίκτυο συνεργατών/χρηστών της Cloudflare», ανέφερε η εταιρεία την 1 Φεβρουαρίου 2024.

Η Cloudflare συνεργάστηκε με την CrowdStrike και μπόρεσε να προσδιορίσει ότι οι κυβερνοεπιτιθέμενοι κατάφεραν να έχουν πρόσβαση στο εσωτερικό wiki (Confluence) και στη βάση δεδομένων σφαλμάτων (Jira) πριν επιχειρήσουν να εισέλθουν στον διακομιστή Atlassian. Από εκεί, οι δράστες έψαξαν να βρουν μέρη για να στραφούν, μπαίνοντας με επιτυχία στο σύστημα διαχείρισης πηγαίου κώδικα Cloudflare (Bitbucket) και σε μια περίπτωση AWS.

Η ανάλυση έδειξε ότι οι hackers «αναζητούσαν πληροφορίες σχετικά με τη διαμόρφωση και τη διαχείριση του παγκόσμιου δικτύου μας και είχαν πρόσβαση σε διάφορα εισιτήρια Jira που αφορούσαν τη διαχείριση ευπαθειών, την παράκαμψη MFA και την πρόσβαση στο δίκτυο».

Συνολικά, οι άγνωστοι επιτιθέμενοι «απέκτησαν πρόσβαση σε κάποια τεκμηρίωση και περιορισμένη ποσότητα πηγαίου κώδικα», αλλά όχι σε δεδομένα ή συστήματα πελατών, τόνισε η Cloudflare.

«Αυτή η επίθεση σε μία από τις μεγαλύτερες εταιρείες αναδεικνύει εμφατικά τους κινδύνους των επιθέσεων στην εφοδιαστική αλυσίδα», ανέφερε ο Tal Skverer, επικεφαλής της ερευνητικής ομάδας της Astrix Security.

Τεύχος 443

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ