Американська компанія Cloudflare повідомила про хакерське вторгнення у свою IT-інфраструктуру. До розслідування інциденту було залучено фахівців з безпеки CrowdStrike: стверджується, що до кібератаки можуть бути причетні урядові хакери якоїсь держави. В результаті розслідування компанія вирішила переоснастити свій ЦОД у Бразилії. Говориться, що для проникнення у внутрішню мережу Cloudflare зловмисники використовували токен доступу та облікові дані трьох сервісних облікових записів, які були викрадені під час злому компанії Okta у жовтні 2023 року. З 14 по 17 листопада минулого року кіберзлочинці провели розвідку систем Cloudflare, а потім отримали доступ до внутрішніх баз знань та трекера (Atlassian Confluence та Jira).
Джерело: 3dnews.ru
