{"id":1129386,"date":"2024-02-02T05:29:26","date_gmt":"2024-02-02T07:29:26","guid":{"rendered":"https:\/\/teknomers.com\/fr\/violation-de-cloudflare-les-pirates-informatiques-des-etats-nations-accedent-au-code-source-et-aux-documents-internes\/"},"modified":"2024-02-02T05:29:31","modified_gmt":"2024-02-02T07:29:31","slug":"violation-de-cloudflare-les-pirates-informatiques-des-etats-nations-accedent-au-code-source-et-aux-documents-internes","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/violation-de-cloudflare-les-pirates-informatiques-des-etats-nations-accedent-au-code-source-et-aux-documents-internes\/","title":{"rendered":"Violation de Cloudflare\u00a0: les pirates informatiques des \u00c9tats-nations acc\u00e8dent au code source et aux documents internes"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">02 f\u00e9vrier 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">R\u00e9daction<\/span><\/span><span class=\"p-tags\">Violation de donn\u00e9es\/s\u00e9curit\u00e9 du cloud<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/Violation-de-Cloudflare-les-pirates-informatiques-des-Etats-nations-accedent-au.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Cloudflare a r\u00e9v\u00e9l\u00e9 qu&#8217;il \u00e9tait la cible d&#8217;une attaque probable d&#8217;un \u00c9tat-nation dans laquelle l&#8217;acteur malveillant a exploit\u00e9 des informations d&#8217;identification vol\u00e9es pour obtenir un acc\u00e8s non autoris\u00e9 \u00e0 son serveur Atlassian et finalement acc\u00e9der \u00e0 une partie de la documentation et \u00e0 une quantit\u00e9 limit\u00e9e de code source.<\/p>\n<p>L&#8217;intrusion, survenue entre le 14 et le 24 novembre 2023 et d\u00e9tect\u00e9e le 23 novembre, a \u00e9t\u00e9 r\u00e9alis\u00e9e &#8220;dans le but d&#8217;obtenir un acc\u00e8s persistant et g\u00e9n\u00e9ralis\u00e9 au r\u00e9seau mondial de Cloudflare&#8221;, a indiqu\u00e9 la soci\u00e9t\u00e9 d&#8217;infrastructures Web. <a rel=\"nofollow noopener\" href=\"https:\/\/blog.cloudflare.com\/thanksgiving-2023-security-incident\" target=\"_blank\">dit<\/a>d\u00e9crivant l&#8217;acteur comme &#8220;sophistiqu\u00e9&#8221; et qui &#8220;op\u00e9rait de mani\u00e8re r\u00e9fl\u00e9chie et m\u00e9thodique&#8221;.<\/p>\n<p>Par mesure de pr\u00e9caution, la soci\u00e9t\u00e9 a en outre d\u00e9clar\u00e9 avoir effectu\u00e9 une rotation de plus de 5 000 informations d&#8217;identification de production, segment\u00e9 physiquement les syst\u00e8mes de test et de pr\u00e9paration, effectu\u00e9 des tris m\u00e9dico-l\u00e9gaux sur 4 893 syst\u00e8mes, r\u00e9imagin\u00e9 et red\u00e9marr\u00e9 chaque machine de son r\u00e9seau mondial.<\/p>\n<p>L&#8217;incident a impliqu\u00e9 une p\u00e9riode de reconnaissance de quatre jours pour acc\u00e9der aux portails Atlassian Confluence et Jira, \u00e0 la suite de laquelle l&#8217;adversaire a cr\u00e9\u00e9 un compte utilisateur Atlassian malveillant et a \u00e9tabli un acc\u00e8s persistant \u00e0 son serveur Atlassian pour finalement obtenir l&#8217;acc\u00e8s \u00e0 son syst\u00e8me de gestion de code source Bitbucket au moyen du Cadre de simulation d&#8217;adversaire Sliver.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/tl_d1\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/01\/Les-attaques-DDoS-contre-le-secteur-des-services-environnementaux-augmentent.gif\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Pas moins de 120 r\u00e9f\u00e9rentiels de codes ont \u00e9t\u00e9 consult\u00e9s, dont 76 auraient \u00e9t\u00e9 exfiltr\u00e9s par l&#8217;attaquant.<\/p>\n<p>&#8220;Les 76 r\u00e9f\u00e9rentiels de code source \u00e9taient presque tous li\u00e9s au fonctionnement des sauvegardes, \u00e0 la configuration et \u00e0 la gestion du r\u00e9seau mondial, au fonctionnement de l&#8217;identit\u00e9 chez Cloudflare, \u00e0 l&#8217;acc\u00e8s \u00e0 distance et \u00e0 notre utilisation de Terraform et Kubernetes&#8221;, a d\u00e9clar\u00e9 Cloudflare.<\/p>\n<p>&#8220;Un petit nombre de r\u00e9f\u00e9rentiels contenaient des secrets crypt\u00e9s qui ont \u00e9t\u00e9 imm\u00e9diatement altern\u00e9s, m\u00eame s&#8217;ils \u00e9taient eux-m\u00eames fortement crypt\u00e9s.&#8221;<\/p>\n<p>L&#8217;acteur malveillant aurait alors tent\u00e9 en vain &#8220;d&#8217;acc\u00e9der \u00e0 un serveur de console ayant acc\u00e8s au centre de donn\u00e9es que Cloudflare n&#8217;avait pas encore mis en production \u00e0 S\u00e3o Paulo, au Br\u00e9sil&#8221;.<\/p>\n<p>L&#8217;attaque a \u00e9t\u00e9 r\u00e9alis\u00e9e en utilisant un jeton d&#8217;acc\u00e8s et trois informations d&#8217;identification de compte de service associ\u00e9es \u00e0 Amazon Web Services (AWS), Atlassian Bitbucket, Moveworks et Smartsheet qui ont \u00e9t\u00e9 vol\u00e9es \u00e0 la suite du piratage d&#8217;octobre 2023 du syst\u00e8me de gestion des dossiers d&#8217;assistance d&#8217;Okta.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/tcepdHrZ\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/Avertissement-de-nouveaux-logiciels-malveillants-apparaissent-lors-dattaques-exploitant-les.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Cloudflare a reconnu qu&#8217;il n&#8217;avait pas r\u00e9ussi \u00e0 alterner ces informations d&#8217;identification, supposant \u00e0 tort qu&#8217;elles n&#8217;\u00e9taient pas utilis\u00e9es.<\/p>\n<p>La soci\u00e9t\u00e9 a \u00e9galement d\u00e9clar\u00e9 avoir pris des mesures pour mettre fin \u00e0 toutes les connexions malveillantes provenant de l&#8217;acteur mena\u00e7ant le 24 novembre 2024. Elle a \u00e9galement fait appel \u00e0 la soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 CrowdStrike pour effectuer une \u00e9valuation ind\u00e9pendante de l&#8217;incident.<\/p>\n<p>\u00ab Le seul syst\u00e8me de production auquel l&#8217;acteur malveillant pouvait acc\u00e9der \u00e0 l&#8217;aide des informations d&#8217;identification vol\u00e9es \u00e9tait notre environnement Atlassian. En analysant les pages wiki auxquelles ils ont acc\u00e9d\u00e9, les probl\u00e8mes de base de donn\u00e9es de bogues et les r\u00e9f\u00e9rentiels de code source, il semble qu&#8217;ils recherchaient des informations sur l&#8217;architecture, la s\u00e9curit\u00e9 et la gestion. de notre r\u00e9seau mondial&#8221;, a d\u00e9clar\u00e9 Cloudflare.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/02\/cloudflare-breach-nation-state-hackers.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80202 f\u00e9vrier 2024\ue804R\u00e9dactionViolation de donn\u00e9es\/s\u00e9curit\u00e9 du cloud Cloudflare a r\u00e9v\u00e9l\u00e9 qu&#8217;il \u00e9tait la cible d&#8217;une attaque probable d&#8217;un \u00c9tat-nation dans laquelle l&#8217;acteur malveillant a exploit\u00e9 des informations d&#8217;identification vol\u00e9es pour obtenir un acc\u00e8s non autoris\u00e9 \u00e0 son serveur Atlassian et finalement acc\u00e9der \u00e0 une partie de la documentation et \u00e0 une quantit\u00e9 limit\u00e9e de code [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1129387,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[49718,200292,507,57348,5597,4168,4165,4161,200267,133,13799,174880,8154,13044,4159,4171,65,200271,200268,200269,200270,4394,128318,4172,4169,11137,899,4166,4164],"class_list":["post-1129386","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-accedent","tag-actualites-sur-la-cybersecurite","tag-aux","tag-cloudflare","tag-code","tag-comment-pirater","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cyberactualites","tag-des","tag-documents","tag-etatsnations","tag-informatiques","tag-internes","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-les","tag-logiciel-malveillant-rancongiciel","tag-mises-a-jour-sur-la-cybersecurite","tag-nouvelles-des-pirates","tag-nouvelles-sur-le-piratage","tag-pirates","tag-securite-des-informations","tag-securite-informatique","tag-securite-internet","tag-source","tag-violation","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1129386","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1129386"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1129386\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1129387"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1129386"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1129386"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1129386"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}