Cloudflare epäilee valtiollista toimijaa tietomurrossa
Sisällönjakeluverkkoyhtiö Cloudflare kertoi, että murtautuja pääsi sisään yhtiön Atlassian-palvelimelle.
Mikko Torikka
02.2.2024

Sisällönjakeluverkkoyhtiö Cloudflare kertoi, että todennäköinen valtiollinen toimija murtautuio sen Atlassian-palvelimelle marraskuussa. Murtautuja sai pääsyn yhtiön Confluence-wikiin, Jira-tiketöintijärjestelmään ja Bitbucket-lähdekoodin hallintajärjestelmään.

Atlassianianin raportin mukaan hyökkääjä pääsi ensimmäisen kerran järjestelmään marraskuun 14. päivä. Hyökkääjät palasivat 22.11. ja yrittivät päästä käsiksi rakenteilla olevan Brasilian-datakeskuksen konsolipalvelimelle.

Hyökkääjä hyödynsi järjestelmiin pääsyyn Okta-tunnistuspalvelun murron yhteydessä haltuunotettuja tunnuksia ja avainta, joita Cloudflare ei ollut vielä vaihtanut.

Cloudflaren mukaan murto ei vaikuttanut asiasdataan eikä tuotantojärjestelmiin. Yhtiön selvitysten mukaan kaikki viittaa kansalliseen toimijaan ja hyokkääjän tavoitteena oli saada pysyvä ja laaja pääsy Cloudflaren globaaliin verkkoon.

Suositellut

Uusimmat