Hakiran Cloudflareov Atlassian server

Cloudflare je objavio da su njegov interni Atlassian server napali hakeri sponzorirani od strane države s ciljem pristupa njegovom Confluence wiki, Jira bazi podataka o greškama i Bitbucket sistemu za upravljanje izvornim kodom.

Pristup Atlassian serveru su hakeri prvi put imali 14. studenoga prošle godine, a zatim i Confluence i Jira sistemima kompanije tokom faze izviđanja.

Da bi pristupili svojim sustavima, napadači su koristili pristupni token i tri povjerljiva korisnička imena ukradena tijekom prethodnog napada povezanog s probijanjem Okta iz listopada. Cloudflare je otkrio proboj 23. studenoga i prekinuo pristup hakerima jutro kasnije.

Napori na sanaciji završili su prije gotovo mjesec dana, 5. siječnja, ali iz kompanije kažu da njezin tim stručnjaka još uvijek radi na ojačavanju softvera, kao i na upravljanju vjerodajnicama i ranjivostima.

"Na temelju naše suradnje s kolegama u industriji i vladi, vjerujemo da je ovaj napad izveo napadač sponzoriran od strane države s ciljem dobivanja stalnog i širokog pristupa Cloudflareovoj globalnoj mreži. Analizirajući wiki stranice kojima su pristupali, probleme s bazom grešaka i spremišta izvornog koda, čini se da su tražili informacije o arhitekturi, sigurnosti i upravljanju našom globalnom mrežom; bez sumnje s okom na dobivanje dubljeg uporišta", navode u Cloudflareu.

Također, iz kompanije kažu da ovaj proboj nije utjecao na korisničke podatke ili sustave Cloudflarea njegove usluge. Dakle, globalni mrežni sustavi ili konfiguracija također nisu pogođeni, što je olakšanje za korisnike.

Napadači su se pokušali probiti i u Cloudflareov podatkovni centar u São Paulu, koji još nije bio u upotrebi u produkciji, ali su ti pokušaji bili neuspješni, što znači da je sustav ipak podosta otporan, posebno nakon što se detektiraju napad ili njegova mogućnost.