Το JumpCloud λέει ότι χάκερ εθνικών κρατών παραβίασαν τα συστήματά του

Η εταιρεία διαχείρισης ταυτότητας και πρόσβασης JumpCloud λέει ότι επαναφέρει τα κλειδιά API των πελατών αφού χάκερ εθνικών κρατών παραβίασαν τα συστήματά της.

Το JumpCloud, μια πλατφόρμα καταλόγου που επιτρέπει στις επιχειρήσεις να ελέγχουν ταυτότητα, να εξουσιοδοτούν και να διαχειρίζονται χρήστες και συσκευές, την περασμένη εβδομάδα είπε στους πελάτες ότι είχε επαναφέρει τα κλειδιά API «με μεγάλη προσοχή» λόγω ενός συνεχιζόμενου, αλλά απροσδιόριστου περιστατικού ασφαλείας.

Σε ένα

Δημοσιεύθηκε η νεκροψία για το περιστατικό

η JumpCloud είπε ότι διαπίστωσε ότι ένας παράγοντας εθνικού κράτους απέκτησε μη εξουσιοδοτημένη πρόσβαση στα συστήματά του και στόχευσε ένα «μικρό και συγκεκριμένο» σύνολο πελατών.

Το Jumpcloud δεν κατονόμασε την ομάδα που υποστηρίζεται από το κράτος, αλλά είπε ότι ο παράγοντας της απειλής είναι «εξελιγμένος… με προηγμένες δυνατότητες».

Στα ευρήματά του, το JumpCloud CISO Bob Chan είπε ότι η πρώτη ανώμαλη δραστηριότητα ανιχνεύθηκε στις 27 Ιουνίου, την οποία εντόπισε σε μια εκστρατεία ψαρέματος που διέπραξε ο ηθοποιός απειλών στις 22 Ιουνίου. Η εταιρεία είπε τότε ότι δεν είδε κανένα στοιχείο πελάτη επίπτωση. Δύο εβδομάδες αργότερα, στις 5 Ιουλίου, το JumpCloud είπε ότι ανακάλυψε ασυνήθιστη δραστηριότητα στο πλαίσιο εντολών του για ένα μικρό σύνολο πελατών, αποκαλύπτοντας ότι κάποιοι πελάτες επηρεάστηκαν Αυτό ήταν όταν η εταιρεία έκανε επαναφορά όλων των κλειδιών API διαχειριστή και άρχισε να ειδοποιεί τους επηρεαζόμενους πελάτες.

«Η ανάλυση επιβεβαίωσε επίσης τις υποψίες ότι η επίθεση ήταν εξαιρετικά στοχευμένη και περιοριζόταν σε συγκεκριμένους πελάτες», είπε ο Τσαν. Ο ακριβής αριθμός των επηρεαζόμενων πελατών και οι τύποι των στοχευόμενων οργανισμών παραμένουν άγνωστοι. Η εταιρεία δεν έχει πει πώς έκρινε ότι οι χάκερ εθνικών κρατών ήταν πίσω από την εισβολή και δεν απάντησε σε αίτημα για σχόλιο.

Η JumpCloud αναφέρει στον ιστότοπό της ότι παρέχει το λογισμικό της σε περισσότερους από 180.000 οργανισμούς και μετράει περισσότερους από 5.000 πελάτες που πληρώνουν. Αυτοί οι πελάτες περιλαμβάνουν τα

Cars

.com, GoFundMe, Grab, ClassPass, Uplight,

Beyond

Finance και Foursquare.

Ο Τσαν πρόσθεσε ότι ο φορέας επίθεσης που χρησιμοποιήθηκε από τους μη κατονομαζόμενους υποστηριζόμενους από το κράτος χάκερ έχει μετριαστεί. Πρόσθεσε ότι η εταιρεία ειδοποίησε τις αρχές επιβολής του νόμου για την επίθεση και δημοσίευσε μια λίστα με

δείκτες συμβιβασμού (ΔΟΕ)

για να βοηθήσει άλλους οργανισμούς να εντοπίσουν παρόμοιες επιθέσεις.

«Θα συνεχίσουμε να ενισχύουμε τα δικά μας μέτρα ασφαλείας για να προστατεύσουμε τους πελάτες μας από μελλοντικές απειλές και θα συνεργαστούμε στενά με την κυβέρνηση και τους εταίρους του κλάδου μας για να μοιραστούμε πληροφορίες σχετικά με αυτήν την απειλή», είπε ο Τσαν.