Cloudflare diretas: mengapa dan oleh siapa?

(Untuk Alessandro Rugolo)
04/03/24

Pada awal Februari berita tentang peretasan cloudflare. Dalam judul majalah kita membaca perusahaan itu cloudflare, raksasa keamanan jaringan Amerika, telah diretas oleh kelompok yang kemungkinan "disponsori negara". 

Serangannya, kedua Minggu Keamanan, terjadi melalui penggunaan kredensial yang dicuri selama serangan sebelumnya (Okta hack). Okta, penyedia layanan keamanan dan identitas online, diduga diretas pada bulan September dan melaporkan hilangnya data mengenai pelanggannya. 

Sekali lagi dari artikel oleh Minggu Keamanan pada awal Februari kami mengetahui informasi itu masuk yang dicuri selama serangan terhadap Okta belum diganti, sehingga penyerang dapat mengakses sistem cloudflare mulai 14 Nopember.

Dari apa yang kita ketahui sejauh ini, kita harus mulai bertanya pada diri sendiri beberapa pertanyaan:

  1. Jika perusahaan keamanan menerima pemberitahuan tentang hilangnya data akses yang memengaruhinya, mengapa perusahaan tidak segera menonaktifkannya?
  2. mengapa melibatkan "Aktor Negara" untuk upaya peretasan yang hanya didasarkan pada penggunaan kredensial yang dicuri dan masih aktif?

Dua pertanyaan yang jawabannya tidak sepele.

Ayo lanjutkan. 

Selalu kedua cloudflare penyerang memiliki akses ke beberapa sistem internal: 

- lingkungan AWS;

- sistem Jira e Pertemuan, oleh Atlassian, dua sistem kolaborasi tingkat lanjut digunakan oleh cloudflare. Jira khususnya digunakan untuk mengelola bug sistem.

Sekali lagi menurut pernyataan perusahaan, penyerang dapat berpindah dalam lingkungan kerja dan memiliki akses ke 120 repositori kode. Apakah dia mengunduhnya atau tidak, tidak jelas. Faktanya adalah bahwa dokumen yang dia akses berkaitan dengan metode operasi backup, konfigurasi dan pengelolaan jaringan global cloudflare, akses jarak jauh dan penggunaan Terraform (sederhananya, sistem manajemen infrastruktur TI) dan Kubernetes (untuk mengelola beban kerja dan layanan).

Peretas baru diidentifikasi pada tanggal 23 November, oleh karena itu setelah sekitar 10 hari, selama itu ia juga berhasil menginstal perangkat lunak di dalam jaringan cloudflare, sebuah alat teaming merah itu yang dipanggil Kepingsebuah Kerangka Emulasi Musuh dan ini bersifat open source dan dapat diunduh secara gratis dari GitHub.

Karena itu, mari kita lanjutkan mencoba menjawab dua pertanyaan yang diajukan di atas:

- jawaban yang pertama cukup sederhana, masyarakat terdiri dari manusia-manusia yang mempunyai zamannya sendiri, masalahnya sendiri dan yang melakukan kesalahan. Siapa pun yang harus menghadapinya mungkin meremehkan masalah ini atau mungkin, lebih sederhananya, sedang sibuk berlibur atau urusan lain! Anda tahu hasilnya.

- pertanyaan kedua lebih sulit dijawab. Dari sudut pandang paparan media, akan lebih mudah untuk membenarkan sebuah kegagalan jika pelakunya adalah negara lawan, lebih sulit untuk membenarkan apa yang terjadi jika ternyata penyerangnya adalah seorang pemula berusia lima belas tahun. Selain itu, situasi internasional Amerika Serikat dan posisi Cloudflare sebagai penyedia layanan keamanan global menjadikannya korban ideal bagi siapa pun yang ingin mengaku bertanggung jawab atas serangan tersebut. 

Sayangnya, menurut pendapat saya, sulit untuk menyatakan bahwa serangan itu "disponsori oleh negara" karena beberapa alasan. Serangan yang "disponsori negara" akan diklaim. Terlebih lagi, dari membaca berbagai artikel nampaknya penyerang tersebut sedang istirahat pada hari "Thanksgiving", tanggal 23 November, mungkin karena dia sibuk merayakannya bersama keluarganya!

Jadi mari kita beri waktu. Mungkin nanti akan muncul sesuatu yang membuat kita bisa memahami apa yang terjadi.

PS Agar lebih penasaran, saya telah menyertakan beberapa tautan di bagian bawah halaman yang darinya Anda juga dapat memahami kerusakan yang disebabkan oleh serangan ini dalam hal aktivitas kontrol, dalam praktiknya, uang yang dikeluarkan!

Bacaan yang baik.

Untuk memperdalam:

- https://www.securityweek.com/cloudflare-hacked-by-suspected-state-sponso...

https://www.reuters.com/technology/cybersecurity/okta-says-hackers-stole...

- https://www.atlassian.com/software/confluence/jira-integration

- https://developers.cloudflare.com/terraform/ 

- https://bishopfox.com/tools/sliver

- https://blog.cloudflare.com/thanksgiving-2023-security-incident

peristiwa

Klik pada hari yang disorot dengan warna merah dan cari tahu apa yang ada di buktinya.
Kisah kehidupan militer
Kirimkan cerita Anda
Penghormatan (jatuh tempo) kepada infanteri "Roma" ke-80 yang mengambil cuti dengan hormat

Ya, kita kini sudah terbiasa menyaksikan penutupan barak dan bahkan mungkin sedikit mengubur sejarah panjang departemen-departemen tersebut, sebuah fenomena yang tidak menghapuskan kenangan. Itu juga menyentuh...

Baca ceritanya
"Il Signor Parolini" (bagian kesembilan)

Ayam panggang, seperti yang diharapkan, telah memenuhi reputasinya, mengkonsolidasikan, jika diperlukan, penguasaan kuliner yang tak terbantahkan dari Gastone, kepala ...

Baca ceritanya