Технологічний гігант Cloudflare оприлюднив факт вторгнення в свою інформаційно-технічну інфраструктуру, повідомили в компанії 4 лютого 2024 року.
Інцидент, який вже привернув увагу експертів з безпеки від CrowdStrike, залишається прикладом високотехнологічних кіберзагроз, які можуть впливати на ключові глобальні компанії.
Інформація про порушення безпеки стала відомою після того, як фахівці виявили аномалії в системі з 23 листопада минулого року. Зловмисники використовували отримані облікові дані після атаки на компанію Okta у жовтні 2023 року, здобувши доступ до токенів та інформації трьох сервісних облікових записів.
Протягом 14-17 листопада 2023 року кіберзлочинці провели кібератаку на інфраструктури Cloudflare, отримавши доступ до внутрішніх баз знань та систем відстеження.
22 листопада хакерам вдалося стабілізувати свій доступ до сервера та системи управління вихідним кодом, але їхні спроби закріпитися в бразильському центрі обробки даних компанії Cloudflare були марними.
Хоча компанія оперативно виявила та припинила зловмисну діяльність, експерти підкреслюють, що злочинці мали можливість здобути обмежену кількість важливої інформації.
Cloudflare зазначає, що під час аналізу документації та вихідного коду атакованих систем, злочинці були зацікавлені в архітектурі, захисті та управлінні глобальною мережею.
Для забезпечення повної безпеки вирішили замінити всі апаратні компоненти бразильського центру обробки даних, відправивши їх на повторну перевірку до виробників.
У результаті реагування на інцидент, було змінено всі облікові записи, перевірено понад 5000 систем та перезавантажено мережеві вузли.