Cloudflare 被疑似国家资助的威胁行为者黑客攻击
网络安全公司 Cloudflare 周四透露,一名威胁行为者使用被盗的凭据来访问其部分内部系统。 该事件于 11 月 23 日被发现,即威胁行为者(据信是由国家支持)使用的凭据被泄露九天后 在 2023 年 10 月 Okta 黑客攻击中 访问 Cloudflare 的内部 wiki 和错误数据库。 Okta 事件发生后,被盗的登录信息、一个访问令牌和三个服务帐户凭证并未轮换,从而使攻击者能够从 11 月 14 日开始对 Cloudflare 系统进行探测和侦察, 保安公司解释说。 据 Cloudflare 称,攻击者设法访问 AWS 环境以及 Atlassian Jira 和 Confluence,但网络分段阻止他们访问其 Okta 实例和 Cloudflare 仪表板。 通过访问 Atlassian 套件,威胁行为者开始在 Cloudflare 网络上查找信息,在 wiki 中搜索“远程访问、秘密、客户端秘密、openconnect、cloudflared 和令牌等内容”。 总共访问了 36 个 Jira 票证和 […]