CloudFlare는 Okta 공격에서 도난당한 인증 토큰을 사용하여 해킹했습니다

CloudFlare는 Okta 공격에서 도난당한 인증 토큰을 사용하여 해킹했습니다

CloudFlare은 의심되는 '국가 공격자’가 11월 14일에 Atlassian 서버에 액세스하고 11월 22일에 Jira Scriptrunner를 사용해 지속적인 액세스를 확보하고 소스 코드 관리 시스템에 액세스하려고 시도했음을 밝혔다. 공격자는 이전 타협 중에 도난당한 한 개의 액세스 토큰과 세 개의 서비스 계정 자격 증명을 사용했다.

CloudFlare이 의심되는 '국가 공격자’가 Atlassian 서버, Jira, Bitbucket 등에 접근하려고 시도했음을 밝혔다. 공격자는 이전 타협 중에 도난당한 한 개의 액세스 토큰과 세 개의 서비스 계정 자격 증명을 사용했다.

Cloudflare hacked using auth tokens stolen in Okta attack

CloudFlare said that the suspected ‘national attacker’ accessed the Atlassian server on November 14 and tried to secure continuous access and access the source code management system on November 22.The attacker used a stolen one -time access token and three service account credentials during the previous compromise.

The ‘national attacker’ suspected of Cloudflare has attempted to approach Atlassian servers, JIRA, BITBUCKET, etc.The attacker used a stolen one -time access token and three service account credentials during the previous compromise.

https://www.bleepingcomputer.com/news/security/cloudflare-hacked-using-auth-tokens-stolen-in-okta-attack/