TT Incidents Log

セキュリティインシデントに関する記録 (戦争・侵略に関する記事は「TT War Log」に移動)

トップ > 不正アクセス被害: Okta > Cloudflare hacked using auth tokens stolen in Okta attack

Cloudflare hacked using auth tokens stolen in Okta attack

不正アクセス被害: Okta 標的型攻撃: Cloudflare *標的型攻撃 / APT / Cyber Espionage / スピアフィッシング

【訳】

Okta攻撃で盗まれた認証トークンを使ってCloudflareがハッキングされる


【概要】

公表日
発生日
被害組織
攻撃手法
攻撃組織
備考
2024/02/01 2023/11/14 Cloudflare 不正アクセス 国家攻撃者 Okta攻撃で盗まれた認証トークンを使用


【要約】

Cloudflareは、Okta攻撃で盗まれた認証トークンを使用して、Confluence wiki、Jiraバグデータベース、Bitbucketソースコード管理システムにアクセスしようとした「国家攻撃者」による侵害を明らかにしました。侵入者はCloudflareのセルフホスト型Atlassianサーバーにアクセスし、ConfluenceとJiraシステムにアクセスし、ソースコード管理システムにもアクセスを試みましたが、成功しなかったと報告されています。攻撃者はOktaの侵害で盗まれたアクセストークンと認証情報を使用しました。Cloudflareは被害を検知し、セキュリティ対策を講じ、調査を開始し、アクセス情報を変更し、システムを再構築しました。幸いなことに、顧客データやサービスには影響がありませんでしたが、情報漏洩を深刻に受け止めています。この攻撃は国家攻撃者によるものとみられており、Cloudflareのセキュリティ強化が必要です。過去にもOkta攻撃とフィッシング攻撃に巻き込まれた経緯があり、セキュリティ対策が継続的に強化されています。


【ニュース】

◆Cloudflare hacked using auth tokens stolen in Okta attack (BleepingComputer, 2024/02/01)
[Okta攻撃で盗まれた認証トークンを使ってCloudflareがハッキングされる]
https://www.bleepingcomputer.com/news/security/cloudflare-hacked-using-auth-tokens-stolen-in-okta-attack/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023