Cloudflare повідомила, що зазнала зламу – у листопаді 2023 року внутрішні системи компанії, включаючи Jira, Confluence та Bitbucket, були зламані й зловмисники (Cloudflare вважає, що це були хакери на службі якоїсь держави) намагалися отримати доступ до управління одного з датацентрів у Сан-Паулу, який ще не було запущено.
Для атаки хакери використовували токен доступу та кілька облікових даних, які були пов'язані зі зламом Okta у жовтні минулого року. Виявляється, Cloudflare не відстежили їх та не відкликали ці дані. Натомість тепер повідомляють, що змінили понад 5000 доступів, залучених у продакшені, розділили тестові та продакшн середовища, перезалили та перезавантажили весь свій продакшн, включаючи ті сервери з софтом Atlassian, які зазнали зламу.
Все обладнання, яке використовувалось у незапущеному датацентрі, Cloudflare повернули виробникам. Хоча начебто воно й не було зламано. Радикально.
Після зламу Cloudflare замінила навіть обладнання ЦОДу, що будується
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
0 |