JumpCloud подтвердила, что сбрасывает ключи API клиентов после «инцидента безопасности» в начале июля 2023 года, в результате чего клиенты, пропустившие информационное уведомление, не получают услуг.
В одном запись в блогеБоб Фан, директор по информационной безопасности компании, заявил: «Угрозы безопасности, с которыми мы сталкиваемся как отрасль, беспрецедентны и требуют тесного сотрудничества со стороны всех заинтересованных сторон».
Подробности инцидента с безопасностью остаются скудными, но Фан сообщил, что несанкционированный доступ со стороны сложного, спонсируемого государством злоумышленника был нацелен на «небольшую и конкретную» группу клиентов облачных хранилищ, которые были уведомлены перед публичным сообщением в блоге.
Инцидент безопасности JumpCloud
В ответ на атаку JumpCloud заявила, что работает как с партнерами по реагированию на инциденты, так и с правоохранительными органами, чтобы предотвратить такие атаки в будущем, заявив, что «вектор атаки, используемый злоумышленником, был смягчен».
Сброс ключа API 5 июля последовал за «необычной активностью в командной среде» в тот же день. Фан сказал, что фишинговую кампанию можно проследить до 22 июня.
Хотя они пообещали предоставить «прозрачную и своевременную информацию», некоторые выразили обеспокоенность по поводу инцидента.
Ник Раго, полевой технический директор Salt Security, компании, чья миссия состоит в том, чтобы сделать API-интерфейсы защищенными от атак, сказал, что инцидент должен был быть «весьма значительным» для JumpCloud, чтобы предпринять действия, которые он предпринял в отношении своей клиентской базы.
Раго продолжил: «На данный момент, кажется, нет большой прозрачности в отношении того, что представлял собой инцидент с безопасностью, как долго ключи API могли быть раскрыты и как они предотвращают повторение инцидента такого рода».
Полевой технический директор Salt Security предлагает, чтобы корпоративные пользователи попытались внести в белый список API-доступ к своей учетной записи из разных мест, чтобы ограничить риск атаки.
Фан из JumpCloud пообещал, что компания продолжит улучшать свои меры безопасности для предотвращения атак в будущем, работая с отраслевыми партнерами и правительствами.
