ثبت بازخورد

لطفا میزان رضایت خود را از دیجیاتو انتخاب کنید.

واقعا راضی‌ام
اصلا راضی نیستم
چطور میتوانیم تجربه بهتری برای شما بسازیم؟

نظر شما با موفقیت ثبت شد.

از اینکه ما را در توسعه بهتر و هدفمند‌تر دیجیاتو همراهی می‌کنید
از شما سپاسگزاریم.

هک کلود فلر
تکنولوژی

کلودفلر از نفوذ هکرهای وابسته به نهادهای دولتی به سیستم‌های خود خبر داد

هکرها سعی کردند در سرور داخلی Atlassian کلودفلر اخلال ایجاد کنند، اما این حمله خیلی زود شناسایی و دسترسی هکرها قطع شد.

آزاد کبیری
نوشته شده توسط آزاد کبیری | ۱۶ بهمن ۱۴۰۲ | ۱۰:۳۰

کلودفلر (Cloudflare) اعلام کرد چندی پیش مورد حمله هکرهایی قرار گرفته بود که ظاهراً تحت حمایت یک دولت بوده‌اند. هکرها سعی کردند در سرور داخلی Atlassian این شرکت اخلال ایجاد کنند. این هکرها همچنین می‌خواستند به نرم‌افزار Confluence Wiki، پایگاه داده باگ‌یابی جیرا (Jira) و سیستم مدیریت سورس کدهای Bitbucket این شرکت نفوذ کنند. کلودفلر به فاصله کوتاهی این حمله را شناسایی و دسترسی آن‌ها را قطع کرده است.

براساس اعلام رسمی کلودفلر، در 23 نوامبر (2 آذرماه) این شرکت یک عامل تهدید را در سرور Atlassian خود شناسایی کرد. تیم امنیتی کلودفلر بلافاصله بررسی‌ها را آغاز و دسترسی عامل تهدید را قطع نمود. این شرکت اعلام کرده که داده‌های کاربران تحت تأثیر این حمله قرار نگرفته است. به‌دلیل وجود کنترل‌های دسترسی، فایروال و ابزارهای امنیتی Zero Trust این شرکت، توانایی عامل تهدید برای انجام عملیات مخرب محدود بود.

کلود فلر

حمله هکرها به کلودفلر در سال 2023

از 14 تا 17 نوامبر 2023 (23 تا 26 آبان‌ماه)، یک عامل تهدید شناسایی شد که به ویکی کانفلوئنس داخلی کلودفلر و پایگاه داده باگ‌ها (Atlassian Jira) دسترسی پیدا کرد. در 20 و 21 نوامبر، این هکرها دسترسی بیشتری پیدا کردند که نشان می‌داد آن‌ها ممکن است برای اطمینان از اتصال خود به سرورها، حمله دیگری نیز داشته‌ باشند.

هکرها سپس در 22 نوامبر بازگشتند و با استفاده از ScriptRunner، با ابزار جیرا و سرور Atlassian ارتباط دائمی برقرار کردند. همچنین آن‌ها به سیستم مدیریت سورس کدها دسترسی داشتند و سعی کردند به یک سرور کنسول نفوذ کنند تا به داده‌های این شرکت دست یابند؛ اما تلاش آن‌ها شکست خورد.

همه دسترسی‌ها و اتصالات هکرها در 24 نوامبر قطع شد. گروه امنیتی تأیید کرده که آخرین شواهد از فعالیت مهاجمان در 24 نوامبر در ساعت 10:44 بوده است. تلاش تیم کلودفلر برای اصلاح تدابیر امنیتی خود حدود یک ماه پیش به پایان رسید، اما این شرکت می‌گوید که کارکنان آن همچنان روی ارتقای امنیت کار می‌کنند.

آزاد کبیری

دانش‌آموخته‌ی ساکتِ زبان‌شناسی هستم و همان‌قدر که به کلمات علاقه‌مندم، سرک‌کشیدن به هر گوشه‌ از تکنولوژی و علم را هم دوست دارم. حدود 15 سال نیز از نگارش اولین متن رسمی من می‌گذرد.

دیدگاه‌ها و نظرات خود را بنویسید
مطالب پیشنهادی