Des cybercriminels se faufilent dans les systèmes de Cloudflare
Des cybercriminels ont réussi à accéder à des systèmes de Cloudflare. Pour ce faire, les pirates ont utilisé des données issues du piratage d’Okta en automne dernier.
Cloudflare a été victime d'une cyberattaque en novembre dernier. Dans un article de blog, le spécialiste en sécurité et performance des sites web explique avoir souhaité expliquer communiquer en détail sur l’incident maintenant que les investigations de CrowdStrike sont terminées. Il apparaît que les cybercriminels auraient accès aux systèmes du fournisseur californien via un serveur Atlassian auto-hébergé, en utilisant des données volées lors du piratage d’Okta.
Selon Cloudflare, l'attaque a débuté le 14 novembre et s'est poursuivie jusqu'au 24 novembre. Les pirates auraient d'abord tenté d'accéder à différents systèmes Cloudflare, mais sans succès. Par la suite, ils ont réussi à s'introduire dans un wiki interne basé sur Atlassian Confluence et dans le système de gestion du code source (basé sur Bitbucket). Les attaquants auraient utilisé un jeton d'accès et trois identifiants de compte de service qui proviendraient du piratage d'Okta en octobre 2023. Cloudflare indique avoir découvert l'attaque le 23 novembre et bloqué les pirates le jour suivant.
L'enquête sur l'attaque a permis de constater qu'aucune donnée ou système de client n'ont été affectés. L'identité des cyberpirates n'est pas claire, mais Cloudflare pense qu'il s'agit d'un acteur soutenu par l'Etat.
