Incidente de seguridad en Cloudflare
En noviembre de 2023, Cloudflare detectó la presencia de un actor de amenazas en su servidor de Atlassian. Tras una investigación inmediata, se cortó el acceso del actor y se inició una colaboración con el equipo forense de CrowdStrike para un análisis independiente. Aunque el incidente no afectó los datos o sistemas de los clientes de Cloudflare, debido a sus robustos controles de seguridad, se descubrió que el actor había accedido a documentación y código fuente limitado.
El actor de amenazas aprovechó credenciales robadas durante el ataque de Okta en octubre de 2023 para acceder a los servicios de Atlassian de Cloudflare. A pesar de no obtener acceso a la red global de la empresa ni a datos sensibles de los clientes, el actor buscaba información sobre la arquitectura y seguridad de la red de Cloudflare. Tras identificar y bloquear el acceso del actor, Cloudflare lanzó una iniciativa denominada Code Red para reforzar aún más sus controles de seguridad y prevenir intrusiones futuras.
-
01/02/2024therecord.media