Cloudflare ໜຶ່ງໃນຜູ້ໃຫ້ບໍລິການອິນເຕີເນັດລາຍໃຫຍ່ ຂອງໂລກ ໄດ້ອອກມາເປີດເຜີຍເຫດການໂຈມຕີຫລ້າສຸດໂດຍຄົນຮ້າຍ ສາມາດເຂົ້າເຖິງເຊິເວີ Atlassian ໄດ້ປະກອບດ້ວຍ Confluence wiki, Jira bug database ແລະ Bitbucket source code management ຊຶ່ງຄາດວ່າ ຈະເປັນກຸ່ມແຮັກເກີລະດັບລັດສະໜັບສະໜູນທີ່ຕ້ອງການຝັງຕົວໃນເຄືອຂ່າຍ ແຕ່ຈຸດເລີ່ມຕົ້ນມາຈາກຄວາມຜິດພາດຂອງ Okta ບໍລິສັດດ້ານ IAM ເມື່ອປີກ່ອນ.
ເລື່ອງເລີ່ມຕົ້ນຈາກການທີ່ຄົນຮ້າຍໄດ້ອາໄສ access token ແລະ credential ຈາກການທີ່ຂໍ້ມູນຂອງ Okta ປະສົບເຫດຮົ່ວໄຫຼຊ່ວງເດືອນຕຸລາປີກ່ອນ ເພື່ອເຂົ້າເຖິງເຊິເວີ Atlassian ຂອງ Cloudflare ຄັ້ງທຳອິດໃນວັນທີ 14 ພະຈິກ ແລະ ຫວນກັບມາດຳເນີນການອີກເທື່ອ 22 ພະຈິກ ໂດຍເທື່ອນີ້ ໄດ້ສ້າງການຝັງຕົວໃຫ້ຢູ່ໄດ້ຢ່າງຍາວນານໃນເຊິເວີດ້ວຍ Jira ScriptRunner ພ້ອມເຂົ້າເຖິງລະບົບຈັດການໂຄ້ດ (Bitbucket) ລວມເຖິງຍັງພະຍາຍາມເຂົ້າໄປທີ່ເຊິເວີ ທີ່ມີການເຊື່ອມຕໍ່ໄປຫາດາຕ້າເຊັນເຕີໃນເຊົາເປົາໂລ.
Cloudflare ກວດພົບກິດຈະກຳຜິດປົກກະຕິໃນວັນທີ 23 ພະຈິກ ແຕ່ມີທີມເຂົ້າມາສືບສວນເຫດວັນທີ 26 ພະຈິກ. ຢ່າງໃດກໍດີ ບໍລິສັດຢືນຢັນວ່າ ບໍ່ມີຂໍ້ມູນຂອງລູກຄ້າໄດ້ຮັບຜົນກະທົບ ແລະ ຕົນເອງກໍໄດ້ພະຍາຍາມຢ່າງແຂງຂັນໃນການຈັດການກັບຊ່ອງໂຫວ່ ຫລື ຄວາມສ່ຽງອື່ນສຳເລັດໃນວັນທີ 5 ມັງກອນ ປີນີ້ ແຕ່ຍັງທຳການ hardening software ຢູ່ ໂດຍມີຫຼາຍກະບວນການທີ່ Cloudflare ເຮັດຄື:
- ປ່ຽນ Credentials ທັງໝົດໃນລະບົບ Production
- ທົດສອບການໃຊ້ Segmentation ເຊີງກາຍະພາບ ແລະ ລະບົບ Staging
- ປະມວນພິສູດຫຼັກຖານລະບົບກວ່າ 4,893 ຕົວ
- Reimage ແລະ Reboot ລະບົບທັງໝົດໃນ Global Network ຂອງອົງກອນ ລວມເຖິງເຊິເວີ Atlassian ແລະ ເຄື່ອງໃດໆ ທີ່ຄົນຮ້າຍເຂົ້າເຖິງ.
ເຖິງວ່າຄວາມພະຍາຍາມເຈາະເຂົ້າສູ່ດາຕ້າເຊັນເຕີເຊົາເປົາໂລຈະບໍ່ສຳເລັດ ແຕ່ Cloudflare ເຖິງຂະໜາດສົ່ງອຸປະກອນທັງໝົດກັບໄປຫາຜູ້ຜະລິດ ເພື່ອເຮັດໃຫ້ແນ່ໃຈວ່າ ດາຕ້າເຊັນເຕີຈະປອດໄພ 100%
ທີ່ມາ : www.bleepingcomputer.com/news/security/cloudflare-hacked-using-auth-tokens-stolen-in-okta-attack/
