CLOUDFLARE, INC. 
La société, qui n'a pas identifié les pirates, a indiqué dans un billet de blog qu'elle avait découvert les intrus à l'occasion de Thanksgiving, fin novembre, et qu'elle les avait éjectés le lendemain. Les espions ont pu accéder à "une certaine documentation et à une quantité limitée de code source", mais Cloudflare a déclaré que l'impact opérationnel de l'intrusion était "extrêmement limité".
"Sur la base de notre collaboration avec des collègues de l'industrie et du gouvernement, nous pensons que cette attaque a été menée par un État-nation dans le but d'obtenir un accès persistant et généralisé au réseau mondial de Cloudflare."
Cloudflare a déclaré avoir fait appel à la société de cybersécurité CrowdStrike pour l'aider à remédier à la violation et a confirmé que la dernière preuve d'"activité de menace" avait été laissée le 24 novembre.
CrowdStrike n'a pas répondu immédiatement à une demande de commentaire. Le FBI et l'agence américaine de surveillance cybernétique CISA n'ont pas non plus répondu immédiatement à une demande de commentaire.
Cloudflare propose une série de services web et applicatifs, notamment la diffusion de contenu et la protection des réseaux. Une grande partie de l'internet dépend de cette société basée à San Francisco pour fournir son contenu web aux utilisateurs, de sorte que toute perturbation de son réseau peut avoir de graves répercussions. (Reportage de Raphael Satter, édition de Bill Berkrot)
