A Cloudflare informa que frustrou hackers que tentavam acessar um novo Data Center no Brasil, mas a empresa substituiu o hardware na instalação como precaução.
A empresa confirmou que foi hackeada no ano passado como parte de uma violação maior do fornecedor de identidade digital Okta, mas afirma que as tentativas de acessar o console do Data Center não deram certo.
Em uma postagem no blog publicada na quinta-feira, o fornecedor de redes e segurança afirmou que foi vítima de uma violação durante o fim de semana de Ação de Graças no ano passado, mas disse que nenhuma informação de clientes foi acessada.
Os hackers, supostamente trabalhando para um Governo de um Estado-Nação interessado em se infiltrar na rede da Cloudflare, utilizaram dados obtidos na violação da Okta para acessar a wiki interna da Cloudflare, que utiliza Atlassian Confluence, e sua base de dados de erros, que é executada em Atlassian Jira, em 14 de novembro.
De acordo com a publicação no blog, em 22 de novembro os atacantes “retornaram e conseguiram estabelecer acesso persistente em nosso servidor Atlassian através do ScriptRunner for Jira. Além disso, obtiveram acesso a nosso sistema de gestão de código fonte, que opera em Atlassian Bitbucket. Apesar de suas tentativas infrutíferas, tentaram acessar um servidor de console que estava ligado ao Data Center que a Cloudflare ainda não havia colocado em funcionamento em São Paulo, Brasil”.
Os hackers estavam utilizando tokens roubados no ataque a Okta para tentar acessar o Data Center, mas foram rapidamente desativados pela equipe de segurança da Cloudflare, de acordo com a empresa.
Para assegurar que o Data Center permaneça seguro, a Cloudflare disse que “o equipamento no Data Center do Brasil foi devolvido aos fabricantes”.
A postagem do blog afirma: “As equipes de segurança dos fabricantes examinaram todos os nossos sistemas para assegurar que os hackers não obtiveram acesso e persistência. Nada foi encontrado, mas de qualquer forma substituímos o hardware”.
A Cloudflare não divulgou detalhes sobre o uso do Data Center. A empresa oferece uma variedade de serviços, incluindo sua rede principal de entrega de conteúdo, que ajuda a gerir o tráfego de Internet, a clientes no país.