Cloudflare - Jira System Opfer eines staatlichen Hackerangriffs

Der Content-Delivery-Network (CDN )Anbieter Cloudflare hat bekannt gegeben, dass es Ende letzten Jahres Ziel eines wahrscheinlich staatlich unterstützten Angriffs wurde, bei dem der Angreifer gestohlene Anmeldeinformationen nutzte, um unbefugten Zugang zu seinem internen Atlassian-Server zu erlangen und letztendlich Zugriff auf einige Dokumentationen und eine begrenzte Menge an Quellcode zu erhalten. Dieser Vorfall wurde im November aufgedeckt, als Cloudflare einen Bedrohungsakteur auf seinem selbst gehosteten Atlassian-Server entdeckte. Das Sicherheitsteam von Cloudflare begann sofort mit einer Untersuchung, schnitt den Zugang des Bedrohungsakteurs ab und zog am Sonntag, den 26. November, das Forensik-Team von CrowdStrike hinzu, um eine eigene unabhängige Analyse durchzuführen.

Cloudflare gab an, dass der interne Atlassian-Server durch einen mutmaßlichen “Angreifer eines Nationalstaats” gehackt wurde, der Zugriff auf das Confluence-Wiki und das Jira-Bug-Tracking-System erlangte. Die Kompromittierung wurde durch eine sog. Living-Of-the-Land Attacke möglich, bei dem Authentifizierungstoken, die in einem vorherigen Angriff auf Okta gestohlen wurden, verwendet worden sind.

Diese Enthüllung unterstreicht die anhaltende Bedrohung durch staatlich unterstützte Hacker und die Notwendigkeit für Unternehmen, ihre internen Systeme und Zugangsprotokolle kontinuierlich zu überwachen und zu sichern. Cloudflare hat auf den Vorfall reagiert, indem es den Zugang des Angreifers unterbrach und Maßnahmen ergriff, um ähnliche Sicherheitsverletzungen in der Zukunft zu verhindern.

Tags :

Related Posts

Emails Microsoft Top-Managern wochenlang russischen Hackern zugänglich

Ein russischer Hackerangriff, bekannt unter dem Namen Midnight Blizzard, hat Zugang zu E-Mail-Konten führender Microsoft-Manager erlangt. Der Angriff, der von Microsoft am 12. Januar 2024 entdeckt wurde, nutzte eine “Password Spray Attack” Methode, um sich Zugang zu einem “Legacy”-Konto zu verschaffen und darüber weitere Unternehmens-E-Mail-Konten zu infiltrieren. Betroffen waren unter anderem Mitglieder des Senior Leadership Teams sowie Mitarbeiter aus den Bereichen Cybersicherheit, Recht und weiteren Funktionen. Microsoft betonte, dass keine Kundendaten oder KI-Systeme betroffen waren​​.

Read More

Bezirkskliniken Mittelfranken wurden Opfer eines Hackerangriffs

Die Bezirkskliniken Mittelfranken in Ansbach wurden kürzlich Opfer eines Hackerangriffs. Bei diesem Angriff wurden IT-Systeme der Kliniken angegriffen und Daten verschlüsselt. Neben der Verschlüsselung von Daten fielen auch personenbezogene und unternehmensinterne Dokumente in die Hände der Hacker. Als Reaktion auf diesen Vorfall wurden alle Systeme der Kliniken aus Sicherheitsgründen vom Netz genommen. Das betrifft auch die telefonische Erreichbarkeit der Kliniken.

Read More

Password Spray Attack

Ein “Password Spray Attack” (Passwort-Sprühangriff) ist eine Art von Cyberangriff, bei dem der Angreifer versucht, unbefugten Zugang zu einer großen Anzahl von Konten zu erlangen, indem er einige häufig verwendete Passwörter benutzt. Dieser Angriff unterscheidet sich von traditionellen Brute-Force-Angriffen durch seine Herangehensweise. Bei einem Brute-Force-Angriff versucht der Angreifer, viele Passwörter bei einem Benutzernamen auszuprobieren. Im Gegensatz dazu verwendet der Angreifer bei einem Passwort-Sprühangriff ein paar gängige Passwörter, probiert diese jedoch bei vielen Benutzernamen aus.

Read More