[BAYCOMS] Cloudflare ตกเป็นเป้าหมายโจมตี โดยแฮคเกอร์ระดับ State Sponsor Cloudflare หนึ่งในผู้ให้บริการเครือข่ายอินเตอร์เน็ตรายใหญ่ของโลก เปิดเผยว่าตนตกเป็นเป้าหมายของการโจมตี โดยสันนิฐานว่าเป็นกลุ่มที่ได้รับการ

สำรวจ
ลงทุน
คำถาม

มีบัญชีอยู่แล้ว?หรือ

•

21 ก.พ. เวลา 03:00 • ไอที & แก็ดเจ็ต

Cloudflare ตกเป็นเป้าหมายโจมตี โดยแฮคเกอร์ระดับ State Sponsor

Cloudflare หนึ่งในผู้ให้บริการเครือข่ายอินเตอร์เน็ตรายใหญ่ของโลก เปิดเผยว่าตนตกเป็นเป้าหมายของการโจมตี โดยสันนิฐานว่าเป็นกลุ่มที่ได้รับการสนับสนุนจากรัฐ (State Nation) ซึ่งทำการขโมยข้อมูล Credentials ในระบบ Production เพื่อเข้าถึงเซิร์ฟเวอร์ Atlassian โดยไม่ได้รับอนุญาตและยังสามารถเข้าถึงเอกสารสำคัญบางส่วนรวมถึง Limited Source Code ที่เป็นลิขสิทธิ์เฉพาะของ Cloudflare เองอีกด้วย

การโจมตีเกิดขึ้นโดยผู้คุกคามได้ใช้ Access Token และข้อมูล Credential ที่เกี่ยวข้องกับ Amazon Web Services (AWS), Atlassian Bitbucket, Moveworks และ Smartsheet ที่ได้มาจากการจารกรรมระบบ Support Case System ของ Okta ที่เคยเกิดขึ้นในเดือนตุลาคม 2023

มาตรการการแก้ไขโดย Cloudflare

แน่นอนว่าการบุกรุกครั้งนี้ ผู้ให้บริการเครือข่ายอินเตอร์เน็ตชื่อดังไม่ได้นิ่งนอนใจแต่อย่างใด และได้พยายามวางมาตรการความปลอดภัยอย่างเข้มข้นเพื่อแก้ไขสถานการณ์ อาทิ

1) เปลี่ยน Credentials ทั้งหมดในระบบ Production

2) ทดสอบการใช้ Segmentation เชิงกายภาพและระบบ Staging

3) ดำเนินการสืบค้นหาหลักฐานทางดิจิทัล (Forensic) กว่า 4,893 ตัว

4) ทำการ Reimage และ Reboot Global Network ทุกเครือข่ายทั่วโลก รวมถึงเซิร์ฟเวอร์ Atlassian และเครื่องใดๆ ที่คนร้ายเข้าถึง

ทำไมจึงตั้งข้อสงสัยว่าเป็น State Sponser

ทาง Cloudflare สงสัยว่าผู้คุกคามมีความเป็นไปได้ที่จะเป็นระดับ State Sponsor เนื่องจากพฤติกรรมที่พวกเขาสามารถเข้าถึงข้อมูล Credential เพื่อเข้าถึงเซิร์ฟเวอร์ Atlassian, การเข้าถึง Wiki Page, Bug Database และ Source Code ต่างๆ มีการดำเนินการเพื่อมองหาประโยชน์จากช่องโหว่ทางสถาปัตยกรรมของระบบ หรือการจัดการรเครือข่ายเพื่อฝังลึกและแทรกซึมครอบคลุมเครือข่าย

จากเหตุการณ์ที่เกิดขึ้น เป็นหนึ่งในตัวอย่างจากอีกหลายๆ เหตุการณ์ที่เกิดขึ้นในยุคปัจจุบัน ถึงแม้ว่าองค์กรที่คิดว่าน่าจะปลอดภัยอย่างมาก ยังมีโอกาสที่จะโดนภัยคุกคามในรูปแบบต่างๆ หรือ State Sponsor ได้

ดังนั้นในฐานะของ Risk Manager หรือ CISO ไม่อาจมองข้าม Attack Surface ต่างๆ ที่เกิดขึ้นจากทั้งภายในและภายนอก โดยต้องมีการตรวจสอบช่องโหว่ต่างๆ อยู่เสมอด้วย Tools อย่าง External Attack Surface Management หรือด้วยการใช้งาน Software Automate Pentest Tools เป็นต้น เพื่อให้องค์กรสามารถ Proactive ในการทำการป้องกันต่อไปได้ และลดความเสี่ยงลงได้อีกด้วย

Ref : https://thehackernews.com/2024/02/cloudflare-breach-nation-state-hackers.html?fbclid=IwAR0GSmSEtS4Vi4_pToxLHyNzkFpcsSv1nlXFQNIh6Gipqf7C-V_RZ__7gQ8_aem_AegsPB30zzeNUOAg_pGJgjvc0RKscXDXP_-pOBXGK3DwkEPmnACCMdojFritnOyIqKQ&m=1

นึกถึงเรื่องความปลอดภัยทางไซเบอร์ ไว้ใจ BAYCOMS

Your Trusted Cybersecurity Partner

ติดต่อสอบถามหรือปรึกษาเราได้ที่ :

Bay Computing Co., Ltd

Tel: 02-115-9956

Email: info@baycoms.com

Website: www.baycoms.com

#BAYCOMS #YourTrustedCybersecurityPartner #Cybersecurity

โฆษณา

ดาวน์โหลดแอปพลิเคชัน

Cloudflare ตกเป็นเป้าหมายโจมตี โดยแฮคเกอร์ระดับ State Sponsor

ดาวน์โหลดแอปพลิเคชัน