JumpCloud می گوید هکرهای دولت ملت به سیستم های آن نفوذ کرده اند
به گزارش سایت نود و هشت زوم JumpCloud می گوید هکرهای دولت ملت به سیستم های آن نفوذ کرده اند
که در این بخش به محتوای این خبر با شما کاربران گرامی خواهیم پرداخت
شرکت مدیریت هویت و دسترسی JumpCloud میگوید پس از نفوذ هکرهای دولتی به سیستمهای آن، کلیدهای API مشتریان را بازنشانی میکند.
JumpCloud، یک پلت فرم دایرکتوری که به شرکتها اجازه میدهد تا کاربران و دستگاهها را احراز هویت، مجوز و مدیریت کنند، هفته گذشته به مشتریان گفت که کلیدهای API آنها را «بدون احتیاط فراوان» به دلیل یک حادثه امنیتی در حال انجام، اما نامشخص بازنشانی کرده است.
در یک پس از مرگ این حادثه منتشر شده، JumpCloud گفت که مشخص کرده است که یک بازیگر دولت ملی به سیستمهای آن دسترسی غیرمجاز پیدا کرده و مجموعهای «کوچک و خاص» از مشتریان را هدف قرار داده است.
جامپکلود نام این گروه مورد حمایت دولت را اعلام نکرده است، اما گفته است که عامل تهدید “پیچیده… با قابلیت های پیشرفته” است.
باب چان، CISO JumpCloud در یافتههای خود گفت که اولین فعالیت غیرعادی در 27 ژوئن شناسایی شد، که به یک کمپین spearphishing که توسط عامل تهدید در 22 ژوئن انجام شد، بازمیگردد. این شرکت در آن زمان گفت که هیچ مدرکی از مشتری مشاهده نکرده است. تأثیر. دو هفته بعد، در 5 ژوئیه، JumpCloud گفت که فعالیت غیرعادی در چارچوب دستورات خود برای مجموعه کوچکی از مشتریان کشف کرده است، که نشان می دهد برخی از مشتریان تحت تأثیر قرار گرفته اند.
چان گفت: «این تجزیه و تحلیل همچنین ظن را تأیید کرد که حمله بسیار هدفمند و محدود به مشتریان خاص بوده است. تعداد دقیق مشتریان متاثر و انواع سازمانهای هدف ناشناخته باقی مانده است. این شرکت نگفته است که چگونه تشخیص داده که هکرهای دولت ملی پشت این نفوذ بوده اند و به درخواست برای اظهار نظر پاسخی نداده است.
JumpCloud در وب سایت خود می گوید که نرم افزار خود را در اختیار بیش از 180000 سازمان قرار می دهد و بیش از 5000 مشتری پرداخت می کند. این مشتریان عبارتند از Cars.com، GoFundMe، Grab، ClassPass، Uplight، Beyond Finance و Foursquare.
چان افزود که بردار حمله استفاده شده توسط هکرهای ناشناس تحت حمایت دولت کاهش یافته است. وی افزود که این شرکت مجری قانون را از این حمله مطلع کرد و فهرستی از شاخصهای سازش (IOC) را برای کمک به سایر سازمانها در شناسایی حملات مشابه منتشر کرد.
چان گفت: “ما به تقویت اقدامات امنیتی خود برای محافظت از مشتریان خود در برابر تهدیدات آینده ادامه خواهیم داد و با دولت و شرکای صنعتی خود برای به اشتراک گذاشتن اطلاعات مربوط به این تهدید همکاری نزدیک خواهیم داشت.”
امیدواریم از این مقاله مجله نود و هشت زوم نیز استفاده لازم را کرده باشید و در صورت تمایل آنرا با دوستان خود به اشتراک بگذارید و با امتیاز از قسمت پایین و درج نظرات باعث دلگرمی مجموعه مجله 98zoom باشید
لینک کوتاه مقاله : https://5ia.ir/bDdWqq
کوتاه کننده لینک
کد QR :
آخرین دیدگاهها