Cloudflare informa que frustró a hackers que intentaban acceder a un nuevo data center en Brasil, pero ha reemplazado el hardware en la instalación como precaución.
La empresa ha confirmado que fue hackeada el año pasado como parte de una violación más grande del proveedor de identidad digital Okta, pero asegura que los intentos de acceder a la consola del data center fueron infructuosos.
En una entrada de blog publicada el jueves, el proveedor de redes y seguridad señaló que fue víctima de una violación durante el fin de semana de Acción de Gracias del año pasado, pero afirmó que no se accedió a información de clientes.
Hackers, supuestamente trabajando en nombre de un gobierno de un estado-nación interesado en infiltrarse en la red de Cloudflare, utilizaron datos obtenidos en la violación de Okta para acceder a la wiki interna de Cloudflare, que utiliza Atlassian Confluence, y a su base de datos de errores, que se ejecuta en Atlassian Jira, el 14 de noviembre.
Según la publicación en el blog, el 22 de noviembre, los atacantes "regresaron y lograron establecer acceso persistente a nuestro servidor Atlassian mediante ScriptRunner for Jira. Además, obtuvieron acceso a nuestro sistema de gestión de código fuente, que opera en Atlassian Bitbucket. A pesar de sus intentos infructuosos, trataron de acceder a un servidor de consola que estaba vinculado al centro de datos que Cloudflare aún no había puesto en funcionamiento en São Paulo, Brasil".
Los hackers estaban utilizando tokens robados en el ataque a Okta para intentar acceder al data center, pero estos fueron desactivados rápidamente por el equipo de seguridad de Cloudflare, según indicó la empresa.
Para asegurar que el data center permanezca seguro, Cloudflare dijo que "se devolvió el equipo en el data center de Brasil a los fabricantes".
La entrada de blog afirma: "Los equipos forenses de los fabricantes examinaron todos nuestros sistemas para asegurarse de que no se obtuvo acceso o persistencia. No se encontró nada, pero de todos modos reemplazamos el hardware".
Cloudflare no proporcionó detalles sobre el uso del data center. La empresa ofrece una variedad de servicios, incluida su red principal de entrega de contenido, que ayuda a gestionar el tráfico de internet, a clientes en el país sudamericano.
