Cloudflare bị tấn công bằng cách sử dụng token đánh cắp

Cloudflare vừa tiết lộ rằng máy chủ Atlassian nội bộ của họ đã bị xâm nhập bởi hacker do nhà nước tài trợ. Kẻ tấn công xâm nhập vào máy chủ Atlassian self-host của Cloudflare vào ngày 14/11, sau đó truy cập vào hệ thống Confluence và Jira sau giai đoạn trinh sát.

Để xâm nhập, hacker đã sử dụng 1 token truy cập và 3 thông tin xác thực tài khoản dịch vụ đánh cắp trong vụ xâm nhập Okta hồi tháng 10/2023.

Cloudflare phát hiện hoạt động độc hại vào 23/11, và đã tiến hành cắt quyền truy cập của hacker vào sáng 24/11.

Công ty cho biết vụ việc này không ảnh hưởng đến dữ liệu hoặc hệ thống của khách hàng Cloudflare. Các dịch vụ, hệ thống mạng hoặc cấu hình của công ty cũng không bị ảnh hưởng.

Nguồn: Bleeping Computer