Cloudflare hat bekannt gegeben, dass es Ziel eines Hacking Angriffs war, bei dem der Bedrohungsakteur gestohlene Anmeldeinformationen nutzte, um sich unbefugten Zugang zum Atlassian-Server zu verschaffen - und schließlich auf einige Dokumente und eine begrenzte Menge an Quellcode zuzugreifen.
Das Eindringen, das bereits zwischen dem 14. und 24. November 2023 stattfand und am 23. November entdeckt wurde, wurde "mit dem Ziel durchgeführt, dauerhaften und weitreichenden Zugriff auf das globale Netzwerk von Cloudflare zu erhalten", sagte das Webinfrastrukturunternehmen und beschrieb den Akteur als "raffiniert" und jemanden, der "auf eine durchdachte und methodische Art und Weise operierte".
Als Vorsichtsmaßnahme teilte das Unternehmen mit, dass es mehr als 5.000 Produktionsanmeldeinformationen ausgetauscht, Test- und Staging-Systeme physisch segmentiert, forensische Triagen auf 4.893 Systemen durchgeführt und jeden Rechner in seinem globalen Netzwerk reimagiert und neu gestartet hat.