PANews 2月2日消息,網路基礎設施和網站安全公司Cloudflare揭露,2023年11月23日感恩節,Cloudflare在其自託管Atlassian伺服器上偵測到威脅行為者。 Cloudflare稱其安全團隊立即開始調查,切斷了威脅行為者的存取權限,並且Cloudflare客戶資料或系統沒有受到影響。 Cloudflare表示,駭客造訪了文件、原始碼並試圖破壞資料中心。這次攻擊在10月份隨著身分管理公司Okta的資料外洩而開始,但威脅行為者直到11月中旬才開始使用Okta外洩的憑證來針對Cloudflare在的系統。 Cloudflare表示:“在整個時間軸中,威脅行為者嘗試存取Cloudflare的無數其他系統,但由於我們的存取控制、防火牆規則以及使用我們自己的零信任工具強制執行的硬安全金鑰而失敗。”
Cloudflare也提及,這項安全事件涉及一個老練的行動者,很可能是一個民族國家,他以深思熟慮和有條理的方式行動。 Cloudflare所做的努力是為了確保這次事件的持續影響是有限的,並且已經做好了充分的準備以抵禦未來任何複雜的攻擊。在一個多月的時間裡,這是Cloudflare的最高優先事項。整個Cloudflare團隊都在努力確保系統安全,了解威脅行為者的訪問權限,修復當前的優先事項(如大規模憑證輪換),並根據在此過程中發現的需要改進的領域制定長期工作計劃,以提高Cloudflare的整體安全性。