Cloudflare、ブラジルのデータセンターへのサイバー攻撃阻止、しかし機器は返却

Cloudflareは、ブラジルの新しいデータセンターへのアクセスを試みるハッカーを阻止し、予防措置として施設のハードウェアの交換を行ったと発表しました。
 
同社は昨年、デジタルIDプロバイダーOktaへの大規模なサイバー攻撃の一部としてハッキングされたことを認めたが、データセンターのコンソールへのアクセスの試みは失敗に終わったと話しています。
 
先週木曜日に公開されたブログ記事で、同社は、昨年の感謝祭の週末に不正アクセスの被害に遭ったが、顧客情報へのアクセスはなかったと述べています。
 
Cloudflareのネットワークへの侵入に熱心な国家政府のために活動していると見られているハッカーは、Oktaへの不正アクセスで得たデータを使い、11月14日にAtlassian Confluenceを使用しているCloudflareの内部ウィキとAtlassian Jiraで実行されているバグデータベースにアクセスしました。
 
ブログでは次のように述べています。「彼らはその後11月22日に再び戻ってきて、Jira用のScriptRunnerを使用して当社のAtlassianサーバーへの永続的なアクセスを確立し、当社のソースコード管理システム(Atlassian Bitbucketを使用)にアクセスし、ブラジルのサンパウロにあるまだ本番稼動していないCloudflareデータセンターにアクセスできるコンソールサーバにアクセスしようとしたが、失敗した」
 
ハッカーはOkta攻撃で盗んだトークンを使ってデータセンターのコンソールにアクセスしようとしていましたが、これらはCloudflareのセキュリティチームによってすぐに無効化されたといいます。
 
データセンターの安全性を確保するため、Cloudflareは「ブラジルのデータセンターの機器は製造元に返却した」と述べています。
 
ブログ記事では次のように述べています。 「メーカーのフォレンジックチームは、アクセスや永続性が得られていないことを確認するため、当社のすべてのシステムを調査した。何も見つからなかったが、とにかくハードウェアの交換を行った」
 
Cloudflareは、このデータセンターが何に使われるのかについては詳しく説明していません。同社は、インターネットトラフィックの管理を支援する中核的なコンテンツ・デリバリー・ネットワークなど、さまざまなサービスを南米の顧客に提供しています。

この記事は海外Data Centre Dynamics発の記事をData Center Cafeが日本向けに抄訳したものです。

関連記事一覧

  1. この記事へのコメントはありません。