The Cloudflare Blog
·
2023年感恩节安全事件
💡
原文英文,约2900词,阅读约需11分钟。
📝
内容提要
Cloudflare在其Atlassian服务器上检测到一个威胁行为,但确认没有影响到客户数据或系统。威胁行为者访问了内部维基和漏洞数据库,并获得了源代码管理系统的访问权限。他们试图访问巴西的一个控制台服务器,但未成功。Cloudflare进行了全面的安全协议加固,并更换了所有生产凭证。威胁行为仅限于Atlassian环境。Cloudflare与CrowdStrike合作调查事件,并确保没有遗漏的活动。这次攻击很可能是由一个国家级攻击者执行的。Cloudflare对其分析和修复工作非常有信心。
🎯
关键要点
- Cloudflare在其自托管的Atlassian服务器上检测到威胁行为者,但确认没有影响到客户数据或系统。
- 威胁行为者访问了内部维基和漏洞数据库,并获得了源代码管理系统的访问权限。
- 他们试图访问巴西的一个控制台服务器,但未成功。
- Cloudflare进行了全面的安全协议加固,并更换了所有生产凭证。
- 威胁行为仅限于Atlassian环境,Cloudflare与CrowdStrike合作调查事件。
- 此次攻击很可能是由一个国家级攻击者执行的,目标是获取对Cloudflare全球网络的持久和广泛访问。
- Cloudflare启动了“Code Red”项目,专注于加强和验证安全控制。
- 攻击始于10月的Okta泄露,威胁行为者在11月中旬开始利用泄露的凭证。
- 威胁行为者在11月15日成功访问了Atlassian服务,并创建了一个伪造的用户账户以保持持久访问。
- Cloudflare在11月24日终止了所有威胁行为者的访问,并确认没有其他系统受到影响。
- 此次事件强调了Cloudflare的零信任架构的有效性,限制了威胁行为者的横向移动。
🏷️
标签
➡️
