Η Cloudflare αποκάλυψε σήμερα ότι ένας εσωτερικός server Atlassian υπέστη παραβίαση από "επιτιθέμενο κράτος", ο οποίος απέκτησε πρόσβαση στο wiki Confluence, στην βάση δεδομένων σφαλμάτων Jira και στο σύστημα διαχείρισης κώδικα Bitbucket της Atlassian.
Πώς συνέβη η επίθεση:
- 18 Οκτωβρίου 2023: Το Okta, μια εταιρεία που παρέχει υπηρεσίες διαχείρισης ταυτότητας και πρόσβασης (IAM), υπέστη παραβίαση.
- Κλεμμένα διακριτικά ευθείας σύνδεσης (auth tokens): Ο επιτιθέμενος απέκτησε πρόσβαση σε auth tokens που χρησιμοποιήθηκαν για πρόσβαση σε λογαριασμούς πελατών, συμπεριλαμβανομένης της Cloudflare.
- 23 Νοεμβρίου 2023: Η Cloudflare εντόπισε ύποπτη δραστηριότητα στον server Atlassian.
- 24 Νοεμβρίου 2023: Η πρόσβαση του επιτιθέμενου στον server Atlassian τερματίστηκε.
- 26 Νοεμβρίου 2023: Η ομάδα ανταπόκρισης σε περιστατικά κυβερνοασφάλειας της Cloudflare ξεκίνησε έρευνα.
Ποιες πληροφορίες επηρεάστηκαν:
- Credentials
- Περιορισμένος κώδικας πηγής
- Δεν επηρεάστηκαν πληροφορίες ή συστήματα πελατών Cloudflare
Τι κάνει η Cloudflare:
- Ερευνά το περιστατικό
- Λαμβάνει μέτρα για την ενίσχυση της ασφάλειας
- Συνεργάζεται με τις αρχές επιβολής του νόμου
Πηγή : Bleeping Computer
Εμφάνιση 1-7 από 7
-
05-02-24, 10:51 Cloudflare: Παραβίαση ασφαλείας με χρήση κλεμμένων auth tokens από επίθεση στην Okta #1
Haunted by your grace you know I'm falling
Administrator
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 82.362
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
05-02-24, 11:07 Απάντηση: Cloudflare: Παραβίαση ασφαλείας με χρήση κλεμμένων auth tokens από επίθεση στην Okta #2
Banned
- Εγγραφή
- 26-01-2023
- Μηνύματα
- 80
- Downloads
- 0
- Uploads
- 0
- Τύπος
- FTTH
- Ταχύτητα
- 1Gbps
- ISP
- Cosmote
Μάλιστα, μάλιστα ...
-
05-02-24, 11:37 Απάντηση: Cloudflare: Παραβίαση ασφαλείας με χρήση κλεμμένων auth tokens από επίθεση στην Okta #3
Stockholm Syndrome & Lightning Strike
- Εγγραφή
- 27-05-2006
- Περιοχή
- Άγιοι Ανάργυροι
- Ηλικία
- 53
- Μηνύματα
- 18.083
- Downloads
- 21
- Uploads
- 1
- Τύπος
- Other / Άλλο
- Ταχύτητα
- 300/30,1g/1g,600/120,450/
- ISP
- CosFTTH-5G, Inalan,Vod5G
- DSLAM
- ΟΤΕ - Ν. ΦΙΛΑΔΕΛΦΕΙΑ
- Router
- UntangleVM on esxi
Είμαι απόλυτα σίγουρος όπως και οι ίδιοι...The company says that this breach did not impact Cloudflare customer data or systems; its services, global network systems, or configuration were also unaffected.
Παιδιά το πράγμα έχει σφίξει λίγο... μετά προσπαθούμε να προστατέψουμε τις εταιρείες που δουλεύουμε ... νομίζω πως ήρθε η ώρα για αλλαγή δουλειάς....There's no substitute for experience
CorollaClub
-
05-02-24, 15:03 Απάντηση: Cloudflare: Παραβίαση ασφαλείας με χρήση κλεμμένων auth tokens από επίθεση στην Okta #4
Άνεργος που ακόμα ψάχνει για δουλειά
- Εγγραφή
- 28-03-2006
- Περιοχή
- KV G434
- Ηλικία
- 49
- Μηνύματα
- 43.782
- Downloads
- 23
- Uploads
- 0
- Τύπος
- FTTH
- Ταχύτητα
- 310/155
- ISP
- Cosmote
- DSLAM
- ΟΤΕ - ΕΡΜΟΥ
- Router
- RB4011iGS+5 ONT: G-010G-R
Νωρίς μας το είπανε.
Αλλά ακόμα ερευνάνε;
| "Anyone can build a fast CPU.
| The trick is to build a fast system."
|____________Seymour Cray...
-
05-02-24, 20:36 Απάντηση: Cloudflare: Παραβίαση ασφαλείας με χρήση κλεμμένων auth tokens από επίθεση στην Okta #5
Banned
- Εγγραφή
- 01-11-2022
- Μηνύματα
- 418
- Downloads
- 0
- Uploads
- 0
- ISP
- ΕΔΕΤ Δίοδος
Σφίγγουν τα πράγματα....
-
05-02-24, 20:41 Απάντηση: Cloudflare: Παραβίαση ασφαλείας με χρήση κλεμμένων auth tokens από επίθεση στην Okta #6
What's up doc ?
- Εγγραφή
- 03-04-2005
- Περιοχή
- Πάτρα
- Ηλικία
- 44
- Μηνύματα
- 6.238
- Downloads
- 11
- Uploads
- 0
- Τύπος
- VDSL2
- Ταχύτητα
- 49998/4999
- ISP
- COSMOTE
- DSLAM
- ΟΤΕ - ΣΚΑΓΙΟΠΟΥΛΕΙΟ
- Router
- HA35
- Path Level
- Fastpath
Και μετα λεμε για το καθε γατακι anydesk, αμα τη παταει η cloudflare κλαφτα.
-
06-02-24, 08:20 Απάντηση: Cloudflare: Παραβίαση ασφαλείας με χρήση κλεμμένων auth tokens από επίθεση στην Okta #7
Expert Member
- Εγγραφή
- 25-01-2005
- Περιοχή
- Ιωάννινα
- Ηλικία
- 43
- Μηνύματα
- 1.697
- Downloads
- 12
- Uploads
- 0
- ISP
- ΟΤΕ Conn-x
Πλέον δεν σκέφτεσαι αν θα σε χακάρουν αλλά τι κάνεις όταν θα σε χακάρουν. Οπότε disaster recovevery plan & immutable backups και fingers crossed.
Αρχικό μήνυμα από BlueChris
A very minor case of serious brain damage.
Παράθεση
Bookmarks