Администрация JumpCloud сбросила ключи API после инцидента с безопасностью

Администрация JumpCloud сбросила ключи API после инцидента с безопасностью. Фото: СС0

Из сообщения директора по информационной безопасности компании Боба Фана:

«Угрозы безопасности, с которыми мы сталкиваемся как отрасль, беспрецедентны и требуют тесного сотрудничества со стороны всех участников».

Боб Фан сообщил, что жертвами несанкционированного доступа со стороны злоумышленника стала «небольшая и конкретная» группа клиентов облачных хранилищ, которые были уведомлены об этом.

В JumpCloud заявляют, что работают, как с партнерами по реагированию на инциденты, так и с правоохранительными органами, чтобы предотвратить такие атаки в будущем.

Утверждается также, что «вектор атаки, используемый злоумышленником, был смягчен».

Сброс ключа API 5 июля последовал за «необычной активностью в среде команд» в тот же день. Фишинговая атака на сервис продолжалась до 22 июня.

Startpack подготовил список инструментов для защиты персональных данных и корпоративного коммерческого конфидента. Список включает в себя менеджеры, позволяющие хранить и управлять паролями от всевозможных сервисов, защищённые почтовые службы, шифрующие отправления, службы мониторинга безопасности сайтов, которые помогают вовремя отследить и предотвратить недружественные или зловредные действия. Отдельная категория инструментов — прокси и виртуальные защищённые комнаты для работы с документами.

Статьи по теме

• Rockwell предупреждает о новом эксплойте APT RCE, нацеленном на критически важную инфраструктуру.
• В Microsoft до сих пор не знают, как хакеры украли ключ подписи Azure AD.
• Администрация Google ужесточает меры безопасности в Play Store.