【訳】
Okta攻撃で盗まれた認証トークンを使ってCloudflareがハッキングされる
【概要】
公表日 |
発生日 |
被害組織 |
攻撃手法 |
攻撃組織 |
備考 |
---|---|---|---|---|---|
2024/02/01 | 2023/11/14 | Cloudflare | 不正アクセス | 国家攻撃者 | Okta攻撃で盗まれた認証トークンを使用 |
【要約】
Cloudflareは、Okta攻撃で盗まれた認証トークンを使用して、Confluence wiki、Jiraバグデータベース、Bitbucketソースコード管理システムにアクセスしようとした「国家攻撃者」による侵害を明らかにしました。侵入者はCloudflareのセルフホスト型Atlassianサーバーにアクセスし、ConfluenceとJiraシステムにアクセスし、ソースコード管理システムにもアクセスを試みましたが、成功しなかったと報告されています。攻撃者はOktaの侵害で盗まれたアクセストークンと認証情報を使用しました。Cloudflareは被害を検知し、セキュリティ対策を講じ、調査を開始し、アクセス情報を変更し、システムを再構築しました。幸いなことに、顧客データやサービスには影響がありませんでしたが、情報漏洩を深刻に受け止めています。この攻撃は国家攻撃者によるものとみられており、Cloudflareのセキュリティ強化が必要です。過去にもOkta攻撃とフィッシング攻撃に巻き込まれた経緯があり、セキュリティ対策が継続的に強化されています。
【ニュース】
◆Cloudflare hacked using auth tokens stolen in Okta attack (BleepingComputer, 2024/02/01)
[Okta攻撃で盗まれた認証トークンを使ってCloudflareがハッキングされる]
https://www.bleepingcomputer.com/news/security/cloudflare-hacked-using-auth-tokens-stolen-in-okta-attack/