Incidente de seguridad en Cloudflare

Fecha de publicación 13/02/2024

01/02/2024

En noviembre de 2023, Cloudflare detectó la presencia de un actor de amenazas en su servidor de Atlassian. Tras una investigación inmediata, se cortó el acceso del actor y se inició una colaboración con el equipo forense de CrowdStrike para un análisis independiente. Aunque el incidente no afectó los datos o sistemas de los clientes de Cloudflare, debido a sus robustos controles de seguridad, se descubrió que el actor había accedido a documentación y código fuente limitado.

El actor de amenazas aprovechó credenciales robadas durante el ataque de Okta en octubre de 2023 para acceder a los servicios de Atlassian de Cloudflare. A pesar de no obtener acceso a la red global de la empresa ni a datos sensibles de los clientes, el actor buscaba información sobre la arquitectura y seguridad de la red de Cloudflare. Tras identificar y bloquear el acceso del actor, Cloudflare lanzó una iniciativa denominada Code Red para reforzar aún más sus controles de seguridad y prevenir intrusiones futuras.

Referencias

01/02/2024

blog.cloudflare.com

Thanksgiving 2023 security incident
01/02/2024

therecord.media

Nation-state actor used stolen Okta credentials in Thanksgiving attack, Cloudflare says
02/02/2024

techtarget.com

Cloudflare discloses breach related to stolen Okta data
02/02/2024

securityweek.com

Cloudflare Hacked by Suspected State-Sponsored Threat Actor

Etiquetas