Cloudflare incidens
A Cloudflare nyilvánosságra hozta, hogy az Atlassian belső szerverét egy feltételezett nemzetállami támadó megtámadta, aki hozzáférhetett a Confluence wikihez, a Jira hibaadatbázishoz és a Bitbucket forráskód-kezelő rendszerhez. A fenyegető szereplő először november 14-én szerzett hozzáférést a Cloudflare saját üzemeltetésű Atlassian-szerveréhez, majd egy felderítési szakaszt követően a vállalat Confluence és Jira rendszereihez is hozzáférhetett. November 22-én visszatértek, és a ScriptRunner for Jira segítségével tartós hozzáférést biztosítottak az Atlassian szerverünkhöz, hozzáférést szereztek a forráskód-kezelő rendszerünkhöz (amely az Atlassian Bitbucket-et használja), és sikertelenül megpróbáltak hozzáférni egy konzolszerverhez, amely hozzáféréssel rendelkezett ahhoz az adatközponthoz, amelyet a Cloudflare még nem helyezett üzembe São Paulóban, Brazíliában – mondta Matthew Prince, a Cloudflare vezérigazgatója, John Graham-Cumming technológiai igazgató és Grant Bourzikas, CISO, akik jelezték, hogy november 24-én minden fenyegetést jelentő hozzáférés és kapcsolat megszűnt, és a CrowdStrike megerősítette, hogy a fenyegetési tevékenység utolsó bizonyítéka november 24-én, 10:44-kor volt.