2月2日消息,网络基础设施和网站安全公司Cloudflare披露,2023年11月23日感恩节,Cloudflare在其自托管Atlassian服务器上检测到威胁行为者。Cloudflare称其安全团队立即开始调查,切断了威胁行为者的访问权限,并且Cloudflare客户数据或系统没有受到影响。Cloudflare表示,黑客访问了文档、源代码并试图破坏数据中心。这次攻击于10月份随着身份管理公司Okta的数据泄露而开始,但威胁行为者直到11月中旬才开始使用Okta泄露的凭证来针对Cloudflare在的系统。Cloudflare表示:“在整个时间线中,威胁行为者尝试访问Cloudflare的无数其他系统,但由于我们的访问控制、防火墙规则以及使用我们自己的零信任工具强制执行的硬安全密钥而失败。”
Cloudflare还提及,该安全事件涉及一个老练的行动者,很可能是一个民族国家,他以深思熟虑和有条理的方式行动。Cloudflare所做的努力是为了确保这次事件的持续影响是有限的,已经做好了充分的准备以抵御未来任何复杂的攻击。在一个多月的时间里,这是Cloudflare的最高优先级。整个Cloudflare团队都在努力确保系统安全,了解威胁行为者的访问权限,修复当前的优先事项(如大规模凭据轮换),并根据在此过程中发现的需要改进的领域制定长期工作计划,以提高Cloudflare的整体安全性。