Cloudflareがハッキングされた：なぜ、誰によってハッキングされたのか？

2月初旬、ハッキングのニュースが流れた。 CloudFlare。雑誌のタイトルには、この会社は次のように書かれています。 CloudFlare、アメリカのネットワークセキュリティ大手が、おそらく「国家支援」グループによってハッキングされていました。 

攻撃、二回目 セキュリティウィーク、以前の攻撃（Okta ハッキング）中に盗まれた認証情報の使用によって発生しました。オンライン セキュリティおよびアイデンティティ サービスを提供する Okta は、9 月にハッキングされ、顧客に関するデータが失われたと報告されています。 

改めて記事より セキュリティウィーク 2月の初めに私たちは次の情報を知りました。 ログイン Okta への攻撃中に盗まれたファイルが置き換えられていなかったため、攻撃者がシステムにアクセスできるようになりました。 CloudFlare 14月XNUMX日から。

これまでにわかっていることから、次のような質問を自分自身に投げかける必要があります。

1. セキュリティ会社が、自社に影響を与えるアクセスデータの損失の通知を受け取った場合、なぜすぐに無効化を進めないのでしょうか?
2. 盗まれたまだ有効な資格情報の使用に基づいたハッキン​​グの試みに、なぜ「国家アクター」を投入するのでしょうか?

答えが簡単ではない 2 つの質問。

続けましょう。 

常にXNUMX番目 CloudFlare 攻撃者はいくつかの内部システムにアクセスできました。 

- AWS 環境。

- システム JIRA e 合流、Atlassian の 2 つのシステム 高度なコラボレーション によって使われた CloudFlare. JIRA 特にシステムのバグを管理するために使用されます。

再び同社の声明によると、攻撃者は作業環境内を移動することができ、120 の場所にアクセスできました。 リポジトリ コードの。彼がそれらをダウンロードしたかどうかは不明です。実際のところ、彼がアクセスできた文書は、システムの操作方法に関するものでした。 バックアップ、グローバルネットワークの構成と管理 CloudFlare、リモート アクセス、Terraform (簡単に言うと、IT インフラストラクチャ管理システム) と Kubernetes (ワークロードとサービスの管理用) の使用です。

ハッカーが特定されたのは 23 月 10 日、つまり約 XNUMX 日後であり、その間にネットワーク内にソフトウェアをインストールすることにも成功しました。 CloudFlare、 道具 赤いチーム チェ・シ・キアマ スライバー、 Adversary Emulation Framework これはオープンソースであり、GitHub から自由にダウンロードできます。

ここまで述べたところで、上記の 2 つの質問に答えてみましょう。

- 最初のものに対する答えは非常に簡単です。社会は、それぞれの時代があり、問題があり、間違いを犯す人間で構成されています。それに対処しなければならなかった人はおそらくその問題を過小評価していたか、あるいはもっと単純に言えば、休暇か他の用事で忙しかったのかもしれません。結果はご存知のとおりです。

- 2 番目の質問は答えるのがさらに困難です。メディア露出の観点から見ると、犯人が敵対国であれば失敗を正当化するのは容易ですが、攻撃者が15歳の初心者であることが判明すれば何が起こったのかを正当化するのはより難しくなります。さらに、米国の国際情勢とセキュリティ サービスの世界的プロバイダーとしての Cloudflare の立場を考えると、攻撃の責任を主張したい人にとっては理想的な被害者となります。 

残念ながら、私の意見では、いくつかの理由により、この攻撃が「国家の支援による」ものであったと断言することは困難です。 「国家支援による」攻撃が何らかの形で主張されるだろう。さらに、さまざまな記事を読むと、攻撃者はおそらく家族とのお祝いで忙しかったため、23 月 XNUMX 日の「感謝祭」の日に休暇を取ったようです。

それでは、時間を与えましょう。おそらく、何が起こったのかを理解できるようにする何かが後で現れるでしょう。

PS さらに興味のある方のために、ページの下部にいくつかのリンクを記載しました。そこから、制御活動の観点から、実際に費やされた金銭の観点から、この攻撃によって引き起こされた被害を理解することもできます。

良い読書

_深める:

_{- https://www.securityweek.com/cloudflare-hacked-by-suspected-state-sponso...}

_{-  https://www.reuters.com/technology/cybersecurity/okta-says-hackers-stole...}

_{- https://www.atlassian.com/software/confluence/jira-integration}

_{- https://developers.cloudflare.com/terraform/} 

_{- https://bishopfox.com/tools/sliver}

_{- https://blog.cloudflare.com/thanksgiving-2023-security-incident}