ClickCease Cloudflare 침해: 악의적 액세스에 사용된 자격 증명

콘텐츠 표

인기 뉴스레터 구독하기

4,500명 이상의 Linux 및 오픈소스 전문가와 함께하세요!

한 달에 두 번. 스팸이 없습니다.

Cloudflare 침해: 악의적 액세스에 사용된 자격 증명

와자핫 라자

2024년 2월 16일 TuxCare 전문가 팀

최근 저명한 네트워킹 대기업인 Cloudflare는 11월 말에 발생한 보안 침해 사실을 공개했습니다. 위협 행위자가 훔친 비밀번호를 악용하여 민감한 정보 및 시스템에 무단으로 액세스하는 보안 침해가 발생했습니다. 이 회사의 고위 경영진은 국가로 의심되는 공격자가 주요 싱글 사인온 제공업체인 Okta에서 훔친 자격 증명을 사용하여 Cloudflare의 시스템에 무단으로 액세스했다고 밝혔습니다. 그리고 Cloudflare 침해 사고는 추수감사절 당일에 감지되어 Cloudflare 보안팀의 즉각적인 조사와 대응을 촉발했습니다.

 

Cloudflare 사고의 자격 증명 도용


그리고
Cloudflare 보안 사고 은 Cloudflare가 자체 호스팅된 Atlassian 서버에서 위협 행위자를 발견하면서 발생했습니다. 보안팀은 신속하게 조사를 시작하여 공격자의 액세스를 차단했습니다. 그 후 11월 26일, CrowdStrike의 포렌식 팀이 독립적인 분석을 수행하기 위해 참여했습니다.

조사 결과 위협 행위자는 11월 14일부터 17일까지 회사 내부 위키 및 버그 데이터베이스와 같은 내부 시스템에 액세스하여 정찰을 수행한 것으로 밝혀졌습니다. 해커는 11월 20일과 21일에 11월 20일과 21일Cloudflare의 소스 코드 관리 시스템에 성공적으로 침투했습니다.

이 공격에 사용된 도난당한 인증정보는 지난 10월에 널리 알려진 Okta의 보안 침해 사건에서 입수한 것으로 밝혀졌습니다.


클라우드플레어 침해 - 공격의 특성


Cloudflare의 CEO인 Matthew Prince는 운영상 영향은 제한적이지만 이 사건의 심각성을 강조했습니다. 국가적 행위자로 확인된 공격자는 Cloudflare의 글로벌 네트워크에 지속적이고 광범위하게 액세스하는 것을 목표로 했습니다. 회사는 위협 행위자가 다른 시스템에 지속적으로 액세스하는 것을 방지하기 위해 즉각적인 조치를 취했습니다.


Cloudflare 침해 대응


Cloudflare는 시스템 보안을 보장하기 위해 해커의 지속적인 액세스를 제거하기 위한 포괄적인 노력을 시작했습니다. 크라우드스트라이크와 협력한 조사 결과, 공격자는 Cloudflare의 글로벌 네트워크의 아키텍처, 보안, 관리에 대한 정보를 찾으려 한 것으로 밝혀졌습니다.

대응의 일환으로 Cloudflare는 약 5,000개의 프로덕션 자격 증명을 교체하고 테스트 및 스테이징 시스템을 물리적으로 세분화했습니다. 이러한 조치는 공격자가 네트워크 운영에 대한 기술 정보를 활용하려는 시도를 차단하기 위해 시행되었습니다. 또한, 해커가 상파울루에 있는 데이터 센터의 하드웨어를 교체했습니다. 악의적인 Cloudflare 서비스 액세스.


옥타의 참여에 대한 성찰


도난당한
도난된 자격 증명 사이버 공격 은 10월에 발생한 침해 사고에 대한 Okta의 대처에 대한 비판을 재점화했습니다. Cloudflare에 대한 무단 액세스 파일에 대한 무단 액세스가 발생했습니다. 다른 보안 회사들과 함께 Cloudflare는 이 사고에 대한 Okta의 늑장 대응에 불만을 표시했습니다. Cloudflare는 침해가 확인된 후 적시에 책임감 있게 공개하는 것이 중요하다고 강조했습니다.

Cloudflare는 이전에 2022년 3월에 Okta의 시스템 손상으로 인한 침해 사고를 경험한 적이 있습니다. 그러나 당시에는 다중 인증에 하드 키를 사용하는 등 Cloudflare의 강력한 보안 조치를 통해 위협 행위자가 시스템이나 데이터에 액세스하지 못하도록 막았습니다.


Cloudflare 침해 공격이 주는 교훈


Cloudflare는 정교한 특성을 인정했습니다.
클라우드플레어 데이터 보안 침해의 정교한 성격을 인정하고 국가적 행위자에 대한 지속적인 경계의 필요성을 강조했습니다. 자격 증명 교체 및 하드웨어 교체와 같은 회사의 사전 예방적 조치는 보안 태세를 강화하기 위한 노력을 보여줍니다. Cloudflare 침해 이후 웹 보안에는 경계를 강화하고 사전 예방적 조치 잠재적 위험을 완화하기 위해

이 사건과 관련하여 Cloudflare는 침해 발생 후 신속하고 책임감 있는 조치의 중요성을 다시 한 번 강조했습니다. 침해. 이 회사의 입장은 사이버 보안 문제를 효과적으로 해결하기 위해 업계와 정부 간의 협력이 필요하다는 점을 강조합니다.


결론


클라우드플레어의
Cloudflare의 사이버 보안 위반 의 사이버 보안 침해는 진화하는 위협 환경과 강력한 사이버 보안 조치의 중요성을 일깨워 줍니다. 기업이 계속해서 정교한 공격에 직면함에 따라 협업, 투명성, 그리고 사전 예방적 보안 조치 은 민감한 정보를 보호하고 비즈니스 연속성을 유지하는 데 매우 중요합니다. Cloudflare의 경험은 조직이 경계를 늦추지 않고 사이버 보안 전략을 지속적으로 강화하여 새로운 위협에 앞서 나가야 할 필요성을 강조합니다.

이 글의 출처에는 다음 기사가 포함됩니다. 해커 뉴스삐걱거리는 컴퓨터.

요약
Cloudflare 침해: 악의적 액세스에 사용된 자격 증명
기사 이름
Cloudflare 침해: 악의적 액세스에 사용된 자격 증명
설명
위협 행위자가 훔친 자격 증명을 활용하여 Cloudflare가 침해당했습니다. 사고, 대응 및 사이버 보안 조치에 대해 알아보세요.
작성자
게시자 이름
TuxCare
게시자 로고

Kernel 재부팅, 시스템 다운타임 또는 예정된 유지 보수 기간 없이 취약성 패치를 자동화하고 싶으신가요?

TuxCare로 라이브 패치에 대해 알아보기

TuxCare 게스트 작가 되기

시작하기

메일

가입

4,500

Linux & 오픈 소스
전문가!


뉴스레터 구독하기