2024/02/04

Hackers tentaram infiltrar Cloudflare

A Clouflare revelou ter sido alvo de um ataque de hackers, que tentaram infiltrar-se na sua rede para obterem acesso persistente.

O ataque foi iniciado, estrategicamente, durante o popular dia de Acção de Graças / Thanksgiving em que muitas pessoas estão longe dos seus locais de trabalho. Os atacantes usaram credenciais que tinham sido roubadas no ataque à Okta, e que no meio de milhares de outras credenciais que já tinham sido invalidadas pela Cloudflare, ainda permaneciam válidas.

Os hackers, que a Cloudflare acredita serem de um grupo com ligações directas a um país não especificado, conseguiram aceder ao sistema wiki interno da Cloudflare, assim como à base de dados de registo de bugs e ao sistema de gestão de código fonte. As coisas que foram acedidas demonstravam que o intuito dos atacantes eram perceber melhor a estrutura de funcionamento da rede da Cloudflare, para eventualmente conseguirem arranjar uma forma de acesso persistente.
Os atacantes tentaram ainda aceder a um data center em São Paulo, no Brasil, que a Cloudflare está em fase de finalização mas ainda não foi colocado em serviço oficial. A Cloudflare diz que os atacantes não conseguiram fazê-lo, mas optou por devolver todos os equipamentos aos fabricantes para que verificassem que não tinham sido comprometidos de qualquer forma. Também o resto da sua rede foi completamente revista, com actualização de todas as credenciais de acesso, reposição dos sistemas, e reboots dos cerca de 5000 servidores que detém. Isto a par do reforço das medidas de segurança e segmentação dos sistemas, para dificultar potenciais ataque futuros.

A Cloudflare detectou e terminou a intrusão dos hackers em menos de um dia após esta ter sido detectada, e diz que os atacantes não conseguiram aceder a nenhum sistema em funcionamento ou aos dados de qualquer cliente. Em 2022 a Cloudflare também tinha tentado ser infiltrada por atacantes que usaram credenciais roubadas a funcionários via phishing, mas sem o conseguirem devido à necessidade das chaves de segurança para a autenticação 2FA.

Sem comentários:

Enviar um comentário (problemas a comentar?)