6 - 02 - 2024
نفوذ هکرهای وابسته به نهادهای دولتی به «کلودفلر»
«جهانصنعت»- کلودفلر اعلام کرد چندی پیش مورد حمله هکرهایی قرار گرفته بود که ظاهرا تحت حمایت یک دولت بودهاند. هکرها سعی کردند در سرور داخلی Atlassian این شرکت اخلال ایجاد کنند. این هکرها همچنین میخواستند به نرمافزار Confluence Wiki، پایگاه داده باگیابی جیرا و سیستم مدیریت سورس کدهای Bitbucketاین شرکت نفوذ کنند. کلودفلر به فاصله کوتاهی این حمله را شناسایی و دسترسی آنها را قطع کرده است. براساس اعلام رسمی کلودفلر، در ۲۳ نوامبر (۲ آذرماه) این شرکت یک عامل تهدید را در سرور Atlassian خود شناسایی کرد. تیم امنیتی کلودفلر بلافاصله بررسیها را آغاز و دسترسی عامل تهدید را قطع کرد. این شرکت اعلام کرده که دادههای کاربران تحت تاثیر این حمله قرار نگرفته است. به دلیل وجود کنترلهای دسترسی، فایروال و ابزارهای امنیتی Zero Trust این شرکت، توانایی عامل تهدید برای انجام عملیات مخرب محدود بود.
از ۱۴ تا ۱۷ نوامبر ۲۰۲۳ (۲۳ تا ۲۶ آبانماه)، یک عامل تهدید شناسایی شد که به ویکی کانفلوئنس داخلی کلودفلر و پایگاه داده باگها (Atlassian Jira) دسترسی پیدا کرد. در ۲۰ و ۲۱ نوامبر، این هکرها دسترسی بیشتری پیدا کردند که نشان میداد آنها ممکن است برای اطمینان از اتصال خود به سرورها، حمله دیگری نیز داشته باشند. هکرها سپس در ۲۲ نوامبر بازگشتند و با استفاده از ScriptRunner، با ابزار جیرا و سرور Atlassian ارتباط دائمی برقرار کردند، همچنین آنها به سیستم مدیریت سورس کدها دسترسی داشتند و سعی کردند به یک سرور کنسول نفوذ کنند تا به دادههای این شرکت دست یابند، اما تلاش آنها شکست خورد.
همه دسترسیها و اتصالات هکرها در ۲۴ نوامبر قطع شد. گروه امنیتی تایید کرده که آخرین شواهد از فعالیت مهاجمان در ۲۴ نوامبر در ساعت ۱۰:۴۴ بوده است. تلاش تیم کلودفلر برای اصلاح تدابیر امنیتی خود حدود یک ماه پیش به پایان رسید، اما این شرکت میگوید که کارکنان آن همچنان روی ارتقای امنیت کار میکنند.
لطفاً براي ارسال دیدگاه، ابتدا وارد حساب كاربري خود بشويد