Cloudflare сообщила, что подверглась взлому — в ноябре 2023 года внутренние системы компании, включая Jira, Confluence и Bitbucket, были взломаны и злоумышленники (Cloudflare считает, что это были хакеры на службе какого-то государства) пытались получить доступ к управлению одного из датацентров в Сан-Паулу, который еще не был запущен.
Для взлома хакеры использовали токен доступа и несколько учетных данных, которые были связаны со взломом Okta в октябре прошлого года — оказывается, Cloudflare не отследили их и не отозвали эти данные. Зато теперь сообщают, что сменили более 5000 доступов, задействованных в продакшене, разделили тестовые и продакшн среды, переналили и перезагрузили весь свой продакшн, включая те серверы с софтом Atlassian, которые подверглись взлому.
А всё оборудование, которое использовалось в незапущенном датацентре, они вернули производителям. Хотя вроде бы оно и не было взломано. Радикальненько.
www.bleepingcomputer.com
_______
Источник | #blognot
@F_S_C_P
Комментариев нет:
Отправить комментарий