Cloudflare doelwit van gerichte aanval
Cloudflare meldt op 23 november 2023 een threat actor te hebben gedetecteerd op een zelf-gehoste Atlassian-server. Bij het incident zijn geen klantgegevens of -systemen getroffen. Ook had de aanval geen impact op de dienstverlening van Cloudflare. Het bedrijf vermoedt dat het een door een staat gesponsorde aanval betreft.
Dit melden CEO Matthew Prince, CTO John-Graham Cumming en Chief Security Officer Grant Bourzikas van Cloudflare in een blogpost, waarin zij de resultaten delen van een onderzoek uitgevoerd door het forensisch team van CrowdStrike. Het bedrijf meldt dat de aanvallers van 14 tot 17 november een verkenning uitvoerden, en daarbij zij toegang verkregen tot de interne wiki op basis van Atlassian Confluence en bugdatabase op basis van Atlassian Jira. Er zijn aanwijzingen dat de aanvallers op 20 en 21 november opnieuw aanwezig waren op de systemen, mogelijk om hun toegang te controleren.
De aanvallers keerden op 22 november terug en maakten toen gebruik van ScriptRunner for Jira voor het verkrijgen van persistente toegang tot de Atlassian-server van Cloudflare. Ook kregen zij toegang tot het managementsysteem voor broncode op basis van Atlassian Bitbucket. De aanvallers zouden daarnaast zonder succes geprobeerd hebben toegang te verkrijgen tot een consoleserver verbonden met een Cloudflare datacenter in het Braziliaanse São Paulo, dat nog niet in gebruik is genomen.
Bij de aanval maakten de aanvallers gebruik van een toegangstoken en inloggegevens van drie serviceaccounts. Cloudflare erkent deze per abuis sinds het cyberincident rond Okta in oktober 2023 niet meer te hebben gewijzigd. De toegang van de aanvallers is op 24 november definitief ontzegd, wat volgens Cloudflare ook is terug te zien in de analyse van CrowdStrike.
Het bedrijf meldt op basis van onderzoek in samenwerking met zowel andere marktpartijen als overheden dat de aanval vermoedelijk het werk is van een “nation state”. Met als doel het verkrijgen van persistente en brede toegang tot het wereldwijde netwerk van Cloudflare.
als de volle cybercriminele kracht van AI zal worden ontketend
(ook door statelijke actoren van de unipolaire en multipolaire wereld)?
Het kan nog even duren want mijn Quilbot spreekt net naast Engels,
nu ook Spaans, maar nog geen Nederlands.
Daarom heb ik Immersive Translate draaien onder Tampermonkey in de browser.
Die vertaalt Nederlands naar Cherokee als het moet.
Maar hij begrijp[t niet wat 'dul' betekent in het Eilandenhollands
(dul = kwaad (dol met een kust klank de u, net als wurm voor worm, rik voor rug, etc.)
Ingwaeoons dus naar origine).
Chatbot AI dan daarentegen weer wel.
'When all is one and one is all', zong Robert Plant van Led Zeppelin.
En dat is een waarheid als een koe.
We leven in zeer interessante maar soms ook zeer beangstigende en benauwende tijden.
luntrus
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.