Attaquée en novembre, Cloudflare évoque « un acteur sophistiqué, probablement un État »

Dans un long billet technique, Cloudflare revient sur l’incident de sécurité survenu à Thanksgiving dernier. On y apprend que des pirates se sont infiltrés dans une partie de l’infrastructure, sans rien pouvoir dérober cependant. La société dit avoir appris de ce piratage.

Cloudflare défend à elle seule 20 % d’Internet environ. Pour rappel, cette société américaine s’est fait une spécialité de la protection des sites et services d’une ribambelle d’attaques, au premier rang desquelles le déni de service distribué (DDoS). Aussi, quand une société spécialisée dans la cyberdéfense subit une attaque, la situation est à examiner à la loupe.

L’incident s’est produit aux alentours du dernier Thanksgiving. Des acteurs malveillants ont réussi à entrer dans l’un des réseaux, profitant notamment d’informations d’identification volées. À la suite de cette intrusion, Cloudflare a fait appel à CrowdStrike, société spécialisée elle aussi dans la sécurité, plus particulièrement dans les outils de réponses aux attaques. Elle a rendu son rapport à Cloudflare le 31 janvier.

Source

Mots-clés : cybersécurité, sécurité informatique, protection des données, menaces cybernétiques, veille cyber, analyse de vulnérabilités, sécurité des réseaux, cyberattaques, conformité RGPD, NIS2, DORA, PCIDSS, DEVSECOPS, eSANTE, intelligence artificielle, IA en cybersécurité, apprentissage automatique, deep learning, algorithmes de sécurité, détection des anomalies, systèmes intelligents, automatisation de la sécurité, IA pour la prévention des cyberattaques.