O ataque foi iniciado, estrategicamente, durante o popular dia de Acção de Graças / Thanksgiving em que muitas pessoas estão longe dos seus locais de trabalho. Os atacantes usaram credenciais que tinham sido roubadas no ataque à Okta, e que no meio de milhares de outras credenciais que já tinham sido invalidadas pela Cloudflare, ainda permaneciam válidas.
Os hackers, que a Cloudflare acredita serem de um grupo com ligações directas a um país não especificado, conseguiram aceder ao sistema wiki interno da Cloudflare, assim como à base de dados de registo de bugs e ao sistema de gestão de código fonte. As coisas que foram acedidas demonstravam que o intuito dos atacantes eram perceber melhor a estrutura de funcionamento da rede da Cloudflare, para eventualmente conseguirem arranjar uma forma de acesso persistente.
A Cloudflare detectou e terminou a intrusão dos hackers em menos de um dia após esta ter sido detectada, e diz que os atacantes não conseguiram aceder a nenhum sistema em funcionamento ou aos dados de qualquer cliente. Em 2022 a Cloudflare também tinha tentado ser infiltrada por atacantes que usaram credenciais roubadas a funcionários via phishing, mas sem o conseguirem devido à necessidade das chaves de segurança para a autenticação 2FA.
Sem comentários:
Enviar um comentário (problemas a comentar?)