bencede
New member
Cloudflare, İçerik Dağıtım Ağı (CDN) ve DNS hizmetiyle dünya çapında İnternet'te merkezi bir rol oynamaktadır. Bu nedenle hizmet özellikle korunmaya değerdir. 2023 yılının sonunda saldırganlar ağın belirli bölgelerine erişmeyi başardı. Şirket, güncel bir raporda saldırının ilerleyişini anlatıyor.
Duyuru
Ne oldu?
Cloudflare, yayınladığı blog yazısında olayın Kasım 2023'te meydana geldiğini söylüyor. Yapılan inceleme, bilinmeyen saldırganların birkaç gün boyunca birçok sisteme erişimi olduğunu ortaya çıkardı. Cloudflare, devlet destekli saldırganlardan şüpheleniyor.
Şirket, müşteri verilerine veya sistemlerine erişimin olmadığını garanti eder. Firmanın edindiği bilgilere göre sistemler artık temizlendi. Cloudflare, Zero Trust altyapısı nedeniyle güvenlik olayından yalnızca belirli alanların etkilendiğine dikkat çekiyor. Örneğin hiçbir hizmet etkilenmeyecek ve saldırganlar küresel ağ sisteminde herhangi bir değişiklik yapamayacaktı.
Ancak Cloudflare'e göre diğer şeylerin yanı sıra dahili wiki'ye ve hata veritabanına erişmeyi başardılar. Ayrıca kaynak koduyla Atlassian sunucusuna kalıcı erişim elde ettiler. Brezilya'da henüz faaliyete geçmeyen bir veri merkezine de erişim sağlandı. Saldırganların öncelikle Cloudflare'in iç mimarisi ve küresel ağın güvenlik yönleri hakkında bilgi aradıkları söyleniyor.
Köken
Saldırganların giriş noktaları, Kasım 2023'te kimlik ve erişim yönetimi sağlayıcısı Okta'ya düzenlenen saldırıda kopyalanan bir erişim jetonu ve üç hizmet hesabıydı. Bu noktada şirket, ihmalleri kabul ediyor. Okta hack'inden sonra tüm kimlik bilgilerini değiştirmediler.
Şirket, blogunda saldırı ve zamanlaması hakkında daha fazla bilgi sağlıyor.
(İtibaren)
Haberin Sonu
Duyuru
Ne oldu?
Cloudflare, yayınladığı blog yazısında olayın Kasım 2023'te meydana geldiğini söylüyor. Yapılan inceleme, bilinmeyen saldırganların birkaç gün boyunca birçok sisteme erişimi olduğunu ortaya çıkardı. Cloudflare, devlet destekli saldırganlardan şüpheleniyor.
Şirket, müşteri verilerine veya sistemlerine erişimin olmadığını garanti eder. Firmanın edindiği bilgilere göre sistemler artık temizlendi. Cloudflare, Zero Trust altyapısı nedeniyle güvenlik olayından yalnızca belirli alanların etkilendiğine dikkat çekiyor. Örneğin hiçbir hizmet etkilenmeyecek ve saldırganlar küresel ağ sisteminde herhangi bir değişiklik yapamayacaktı.
Ancak Cloudflare'e göre diğer şeylerin yanı sıra dahili wiki'ye ve hata veritabanına erişmeyi başardılar. Ayrıca kaynak koduyla Atlassian sunucusuna kalıcı erişim elde ettiler. Brezilya'da henüz faaliyete geçmeyen bir veri merkezine de erişim sağlandı. Saldırganların öncelikle Cloudflare'in iç mimarisi ve küresel ağın güvenlik yönleri hakkında bilgi aradıkları söyleniyor.
Köken
Saldırganların giriş noktaları, Kasım 2023'te kimlik ve erişim yönetimi sağlayıcısı Okta'ya düzenlenen saldırıda kopyalanan bir erişim jetonu ve üç hizmet hesabıydı. Bu noktada şirket, ihmalleri kabul ediyor. Okta hack'inden sonra tüm kimlik bilgilerini değiştirmediler.
Şirket, blogunda saldırı ve zamanlaması hakkında daha fazla bilgi sağlıyor.
(İtibaren)
Haberin Sonu