امنیت

فناوری اطلاعات

February 5, 2024
10:41 دوشنبه، 16ام بهمنماه 1402
کد خبر: 159992

کلودفلر از نفوذ هکرهای وابسته به نهادهای دولتی به سیستم‌های خود خبر داد

منبع: Digiato

کلودفلر (Cloudflare) اعلام کرد چندی پیش مورد حمله هکرهایی قرار گرفته بود که ظاهراً تحت حمایت یک دولت بوده‌اند. هکرها سعی کردند در سرور داخلی Atlassian این شرکت اخلال ایجاد کنند. این هکرها همچنین می‌خواستند به نرم‌افزار Confluence Wiki، پایگاه داده باگ‌یابی جیرا (Jira) و سیستم مدیریت سورس کدهای Bitbucket این شرکت نفوذ کنند. کلودفلر به‌فاصله کوتاهی این حمله را شناسایی و دسترسی آن‌ها را قطع کرد.

براساس اعلام رسمی کلودفلر، در 23 نوامبر (2 آذرماه) این شرکت یک عامل تهدید را در سرور Atlassian خود شناسایی کرد. تیم امنیتی کلودفلر بلافاصله بررسی‌ها را آغاز و دسترسی عامل تهدید را قطع کرد. این شرکت اعلام کرده است که داده‌های کاربران تحت تأثیر این حمله قرار نگرفته است. به دلیل وجود کنترل‌های دسترسی، فایروال و ابزارهای امنیتی Zero Trust این شرکت، توانایی عامل تهدید برای انجام عملیات مخرب محدود بود.

حمله هکرها به کلودفلر در سال 2023
از 14 تا 17 نوامبر 2023 (23 تا 26 آبان‌ماه)، یک عامل تهدید شناسایی شد که به ویکی کانفلوئنس داخلی کلودفلر و پایگاه داده باگ‌ها (Atlassian Jira) دسترسی پیدا کرد. در 20 و 21 نوامبر، این هکرها دسترسی بیشتری پیدا کردند که نشان می‌داد آن‌ها ممکن است برای اطمینان از اتصال خود به سرورها حمله دیگری نیز داشته‌ باشند.

هکرها سپس در 22 نوامبر بازگشتند و با استفاده از ScriptRunner به ابزار جیرا و سرور Atlassian ارتباط دائمی برقرار کردند، همچنین آن‌ها به سیستم مدیریت سورس کدها دسترسی داشتند و سعی کردند به یک سرور کنسول نفوذ کنند تا به داده‌های این شرکت دست یابند، اما تلاش آن‌ها شکست خورد.

همه دسترسی‌ها و اتصالات هکرها در 24 نوامبر قطع شد و گروه امنیتی تأیید کرده است که آخرین شواهد از فعالیت مهاجمان در 24 نوامبر در ساعت 10:44 بوده است. تلاش تیم کلودفلر برای اصلاح تدابیر امنیتی خود حدود یک ماه پیش به پایان رسید، اما این شرکت می‌گوید که کارکنان آن همچنان روی ارتقای امنیت کار می‌کنند.

  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.