Cloudflare раскрыла информацию об «инциденте безопасности», произошедшем в День благодарения, в котором участвовал «сложный игрок, вероятно, государство». Хотя злоумышленнику удалось получить доступ к внутренней вики и базе данных ошибок компании, Cloudflare утверждает, что данные, системы или конфигурации клиентов не пострадали.
Злоумышленник использовал украденные учетные данные Okta для получения доступа к серверу Atlassian компании Cloudflare. Он получил ограниченный доступ к вики, базе данных ошибок и некоторым репозиториям исходного кода, при этом без доступа к глобальной сети, центрам обработки данных, SSL-ключам, данным клиентов и т. д.
Были предприняты масштабные меры по исправлению ситуации, включая ротацию кода и ужесточение контроля доступа.
Cloudflare подчеркивает оперативность действий, предпринятых для локализации угрозы, и комплексные меры, принятые после ее устранения. Они заверяют клиентов в том, что их данные остаются в безопасности, и подчеркивают уроки, извлеченные из этого инцидента.
Источник: www.ferra.ru