کلاودفلیر هک شد، سرقت کدها و اسناد داخلی کلاودفلیر
به گزارش رسانه مدیاتی، Cloudflare فاش کرده است که هدف یک حمله احتمالی بوده است که در آن عامل تهدید از اعتبارنامههای سرقت شده برای دسترسی غیرمجاز به سرور Atlassian و در نهایت دسترسی به برخی اسناد و مقدار محدودی از کد منبع استفاده کرده است.
این شرکت با توصیف این هکر گفت: این نفوذ که بین 14 تا 24 نوامبر 2023 رخ داد و در 23 نوامبر شناسایی شد، با هدف دستیابی به دسترسی مداوم و گسترده، به شیوهای پیچیده، متفکرانه و روشمند به شبکه جهانی Cloudflare انجام شد.
این حادثه شامل یک دوره شناسایی چهار روزه برای دسترسی به درگاههای Atlassian Confluence و Jira بود که به دنبال آن، دشمن یک حساب کاربری Atlassian و دسترسی دائمی به سرور Atlassian ایجاد کرد تا در نهایت با استفاده از آن، به سیستم مدیریت کد منبع Bitbucket دسترسی پیدا کند. 120 مخزن کد مشاهده شد که 76 مورد از آنها توسط مهاجم استخراج شده است.
بیشتر بخوانید: توکی پونا، زبانی منحصر به فرد با کمتر از 150 کلمه
Cloudflare گفت: “همه 76 مخزن کد منبع تقریباً مربوط به نحوه عملکرد پشتیبانگیری، نحوه پیکربندی و مدیریت شبکه جهانی، نحوه کارکرد هویت در Cloudflare، دسترسی از راه دور و استفاده ما از Terraform و Kubernetes بودند.”
سپس گفته شده که عامل تهدید تلاش ناموفقی برای دسترسی به یک سرور کنسول با دسترسی به مرکز دادهای که Cloudflare هنوز در سائوپائولو تولید نکرده بود، داشته است.
این حمله با استفاده از یک نشانه دسترسی و سه اعتبار حساب سرویس مرتبط با خدمات وب آمازون (AWS)، Atlassian Bitbucket، Moveworks و Smartsheet که به دنبال هک سیستم مدیریت پرونده پشتیبانی Okta در اکتبر 2023 به سرقت رفتند، ممکن شد.
این شرکت همچنین گفت که اقداماتی را برای پایان دادن به تمام ارتباطات مخرب ناشی از عامل تهدید در 24 نوامبر 2023 انجام داده است. همچنین شرکت امنیت سایبری CrowdStrike را برای انجام ارزیابی مستقل از این حادثه درگیر کرده است.
“تنها سیستم تولیدی که عامل تهدید با استفاده از اعتبار دزدیده شده میتوانست به آن دسترسی داشته باشد، محیط Atlassian ما بود. با تجزیه و تحلیل صفحات ویکی که آنها به آن دسترسی داشتند، مشکلات پایگاه داده و مخازن کد منبع، به نظر میرسد که آنها به دنبال اطلاعاتی در مورد معماری، امنیت و مدیریت بودند.”
