Компания Cloudflare, специализирующаяся на обеспечении интернет-безопасности, заявила о попытке проникновения в её глобальную сеть со стороны продвинутой группы хакеров в конце прошлого года. По информации компании, инцидент был выявлен в конце ноября, на День благодарения, и уже на следующий день злоумышленники были вытеснены из системы.
В заявлении Cloudflare уточняется, что хакерам удалось получить доступ к некоторой документации и ограниченному объёму исходного кода, однако операционное влияние нарушения оказалось “крайне ограниченным”. Компания не стала раскрывать идентичность злоумышленников, но выразила уверенность в том, что атака была осуществлена национальными хакерами, которых поддерживает правительство того государства, в интересах которого они действуют.
Целью злоумышленников было получения постоянного и широкомасштабного доступа к глобальной сети Cloudflare.
Для устранения последствий взлома компания привлекла специалистов из компании по кибербезопасности CrowdStrike, которые подтвердили, что последние следы “деятельности угрозы” были обнаружены 24 ноября.
Cloudflare предоставляет широкий спектр веб-услуг и услуг приложений, включая доставку контента и защиту сети от DDoS-атак. Большая часть интернета полагается на услуги компании с базой в Сан-Франциско для доставки веб-контента пользователям, поэтому любое нарушение в её сети может иметь весьма серьёзные последствия для всего мира.