A Cloudflare informa que frustrou hackers que tentavam acessar um novo Data Center no Brasil, mas a empresa substituiu o hardware na instalação como precaução.

A empresa confirmou que foi hackeada no ano passado como parte de uma violação maior do fornecedor de identidade digital Okta, mas afirma que as tentativas de acessar o console do Data Center não deram certo.

Em uma postagem no blog publicada na quinta-feira, o fornecedor de redes e segurança afirmou que foi vítima de uma violação durante o fim de semana de Ação de Graças no ano passado, mas disse que nenhuma informação de clientes foi acessada.

Os hackers, supostamente trabalhando para um Governo de um Estado-Nação interessado em se infiltrar na rede da Cloudflare, utilizaram dados obtidos na violação da Okta para acessar a wiki interna da Cloudflare, que utiliza Atlassian Confluence, e sua base de dados de erros, que é executada em Atlassian Jira, em 14 de novembro.

De acordo com a publicação no blog, em 22 de novembro os atacantes “retornaram e conseguiram estabelecer acesso persistente em nosso servidor Atlassian através do ScriptRunner for Jira. Além disso, obtiveram acesso a nosso sistema de gestão de código fonte, que opera em Atlassian Bitbucket. Apesar de suas tentativas infrutíferas, tentaram acessar um servidor de console que estava ligado ao Data Center que a Cloudflare ainda não havia colocado em funcionamento em São Paulo, Brasil”.

Os hackers estavam utilizando tokens roubados no ataque a Okta para tentar acessar o Data Center, mas foram rapidamente desativados pela equipe de segurança da Cloudflare, de acordo com a empresa.

Para assegurar que o Data Center permaneça seguro, a Cloudflare disse que “o equipamento no Data Center do Brasil foi devolvido aos fabricantes”.

A postagem do blog afirma: “As equipes de segurança dos fabricantes examinaram todos os nossos sistemas para assegurar que os hackers não obtiveram acesso e persistência. Nada foi encontrado, mas de qualquer forma substituímos o hardware”.

A Cloudflare não divulgou detalhes sobre o uso do Data Center. A empresa oferece uma variedade de serviços, incluindo sua rede principal de entrega de conteúdo, que ajuda a gerir o tráfego de Internet, a clientes no país.

Mais sobre Canal Gestão & Operação