Η γνωστή εταιρεία λογισμικού JumpCloud, που εδρεύει στις ΗΠΑ, αναφέρει ότι πριν από σχεδόν ένα μήνα, μια κρατική hacking ομάδα παραβίασε τα συστήματά της. Αυτό συνέβη στα πλαίσια μιας επίθεσης που επικεντρώθηκε σε ένα περιορισμένο σύνολο πελατών και ήταν εξαιρετικά στοχευμένη.

Η εταιρεία ανακάλυψε το περιστατικό στις 27 Ιουνίου, μια εβδομάδα μετά από μια επίθεση spear-phishing που οδήγησε σε αυτή την παραβίαση των συστημάτων της.

Η JumpCloud δεν βρήκε στοιχεία ότι οι πελάτες της επηρεάστηκαν εκείνη τη στιγμή, ωστόσο αποφάσισε να κάνει rotate τα credentials και να ξαναφτιάξει την παραβιασμένη υποδομή.

Δείτε επίσης: Οι Gamaredon hackers κλέβουν δεδομένα σε λιγότερο από μια ώρα μετά την παραβίαση

Την πρώτη εβδομάδα του Ιουλίου, η JumpCloud ανακάλυψε “ασυνήθιστη δραστηριότητα στο  commands framework για ένα μικρό σύνολο πελατών“, ενώ διερεύνησε την επίθεση και ανέλυσε αρχεία καταγραφής για ενδείξεις κακόβουλης δραστηριότητας. Υπήρξε συνεργασία με συνεργάτες IR και αρχές επιβολής του νόμου.

Στις 5 Ιουλίου, η εταιρεία έκανε αναγκαστικό rotate σε όλα τα admin API keys για την προστασία των οργανισμών των πελατών και άρχισε να τους ειδοποιεί για να δημιουργήσουν νέα κλειδιά.

Σύμφωνα με τον Bob Phan, τον CISO της JumpCloud, η επίθεση ήταν εξαιρετικά στοχευμένη και περιοριζόταν σε συγκεκριμένους πελάτες.

Δείτε επίσης: Η HCA επιβεβαιώνει παραβίαση μετά την κλοπή δεδομένων 11 εκατ. ασθενών

Πρόκειται για εξελιγμένους και επίμονους εχθρούς με προηγμένες ικανότητες. Η ισχυρότερη γραμμή άμυνάς μας είναι μέσω της ανταλλαγής πληροφοριών και της συνεργασίας

“.

Η JumpCloud δημοσίευσε και Indicators of compromise (IOCs) για να βοηθήσει τους συνεργάτες να προστατεύσουν τα δίκτυά τους από παρόμοιες επιθέσεις από την ίδια ομάδα απειλών.

Προς το παρόν δεν γνωρίζουμε πόσοι πελάτες έχουν επηρεαστεί, ούτε ποια κρατική hacking ομάδα βρίσκεται πίσω από την επίθεση.

Δείτε επίσης: Η Deutsche Bank επιβεβαίωσε παραβίαση δεδομένων πελατών

Θα συνεχίσουμε να ενισχύουμε τα δικά μας μέτρα ασφαλείας για να προστατεύσουμε τους πελάτες μας από μελλοντικές απειλές και θα συνεργαστούμε στενά με την κυβέρνηση και τους εταίρους του κλάδου για να μοιραστούμε πληροφορίες σχετικά με αυτήν την απειλή“, δήλωσε ο Phan.

Η JumpCloud είναι μια πολύ γνωστή εταιρεία που ιδρύθηκε το 2013 και εδρεύει στο Κολοράντο. Παρέχει υπηρεσίες σύνδεσης και ελέγχου ταυτότητας πολλαπλών παραγόντων σε περισσότερους από 180.000 οργανισμούς, σε περισσότερες από 160 χώρες. Αυτό σημαίνει ότι μια παραβίαση μπορεί να προκαλέσει σημαντικά προβλήματα σε σημαντικό αριθμό οργανισμών. Οι παραβιάσεις αποτελούν πραγματική απειλή για τις προσωπικές και επιχειρηματικές μας πληροφορίες. Λαμβάνοντας προληπτικά μέτρα για την προστασία, όπως χρήση ισχυρών κωδικών πρόσβασης, ενημερώσεις λογισμικού και εκπαίδευση εργαζομένων, μπορούμε να ελαχιστοποιήσουμε τους κινδύνους για μια παραβίαση.

Πηγή: www.bleepingcomputer.com