Cloudflare je objavio da su njegov interni Atlassian server napali hakeri sponzorirani od strane države s ciljem pristupa njegovom Confluence wiki, Jira bazi podataka o greškama i Bitbucket sistemu za upravljanje izvornim kodom.
Pristup Atlassian serveru su hakeri prvi put imali 14. studenoga prošle godine, a zatim i Confluence i Jira sistemima kompanije tokom faze izviđanja.
Da bi pristupili svojim sustavima, napadači su koristili pristupni token i tri povjerljiva korisnička imena ukradena tijekom prethodnog napada povezanog s probijanjem Okta iz listopada. Cloudflare je otkrio proboj 23. studenoga i prekinuo pristup hakerima jutro kasnije.
Napori na sanaciji završili su prije gotovo mjesec dana, 5. siječnja, ali iz kompanije kažu da njezin tim stručnjaka još uvijek radi na ojačavanju softvera, kao i na upravljanju vjerodajnicama i ranjivostima.
"Na temelju naše suradnje s kolegama u industriji i vladi, vjerujemo da je ovaj napad izveo napadač sponzoriran od strane države s ciljem dobivanja stalnog i širokog pristupa Cloudflareovoj globalnoj mreži. Analizirajući wiki stranice kojima su pristupali, probleme s bazom grešaka i spremišta izvornog koda, čini se da su tražili informacije o arhitekturi, sigurnosti i upravljanju našom globalnom mrežom; bez sumnje s okom na dobivanje dubljeg uporišta", navode u Cloudflareu.
Također, iz kompanije kažu da ovaj proboj nije utjecao na korisničke podatke ili sustave Cloudflarea njegove usluge. Dakle, globalni mrežni sustavi ili konfiguracija također nisu pogođeni, što je olakšanje za korisnike.
Napadači su se pokušali probiti i u Cloudflareov podatkovni centar u São Paulu, koji još nije bio u upotrebi u produkciji, ali su ti pokušaji bili neuspješni, što znači da je sustav ipak podosta otporan, posebno nakon što se detektiraju napad ili njegova mogućnost.
Amazon Web Services zacrtao je plan za uspostavu neovisnog oblaka u Europi. Tvrtka planira uložiti gotovo 8 milijardi eura i otvoriti tisuće radnih mjesta kako bi održala sigurnost podataka u regiji.
Projekt Hrvatska kvantna komunikacijska infrastruktura – CroQCI predstavlja temelj za izgradnju moderne infrastrukture koja će zaštititi nacionalnu kritičnu infrastrukturu, poput vladinih institucija, operatora ključnih usluga te davatelja digitalnih usluga od novih kibernetičkih prijetnji. Ukupno vrijedan 9,9 milijuna eura, projekt je financiran u jednakom omjeru iz programa Digitalna Europa i Nacionalnog plana oporavka i otpornosti.
Europska komisija poslala je X zahtjev za informacijama u skladu sa Zakonom o digitalnim uslugama. Zahtjevom se želi dobiti više pojedinosti o aktivnostima i resursima X-a za moderiranje sadržaja, o procjeni rizika koju je proveo X u vezi s implementacijom generativnih AI alata u EU-u