Cloudflare、ブラジルのデータセンターへのサイバー攻撃阻止、しかし機器は返却

先週木曜日に公開されたブログ記事で、同社は、昨年の感謝祭の週末に不正アクセスの被害に遭ったが、顧客情報へのアクセスはなかったと述べています。

 

Cloudflareのネットワークへの侵入に熱心な国家政府のために活動していると見られているハッカーは、Oktaへの不正アクセスで得たデータを使い、11月14日にAtlassian Confluenceを使用しているCloudflareの内部ウィキとAtlassian Jiraで実行されているバグデータベースにアクセスしました。

 

ブログでは次のように述べています。「彼らはその後11月22日に再び戻ってきて、Jira用のScriptRunnerを使用して当社のAtlassianサーバーへの永続的なアクセスを確立し、当社のソースコード管理システム（Atlassian Bitbucketを使用）にアクセスし、ブラジルのサンパウロにあるまだ本番稼動していないCloudflareデータセンターにアクセスできるコンソールサーバにアクセスしようとしたが、失敗した」

 

ハッカーはOkta攻撃で盗んだトークンを使ってデータセンターのコンソールにアクセスしようとしていましたが、これらはCloudflareのセキュリティチームによってすぐに無効化されたといいます。

 

データセンターの安全性を確保するため、Cloudflareは「ブラジルのデータセンターの機器は製造元に返却した」と述べています。

 

ブログ記事では次のように述べています。 「メーカーのフォレンジックチームは、アクセスや永続性が得られていないことを確認するため、当社のすべてのシステムを調査した。何も見つからなかったが、とにかくハードウェアの交換を行った」

 

Cloudflareは、このデータセンターが何に使われるのかについては詳しく説明していません。同社は、インターネットトラフィックの管理を支援する中核的なコンテンツ・デリバリー・ネットワークなど、さまざまなサービスを南米の顧客に提供しています。