Администрация JumpCloud сбросила ключи API после инцидента с безопасностью
Администрация JumpCloud сбросила ключи API после инцидента с безопасностью. Фото: СС0
Из сообщения директора по информационной безопасности компании Боба Фана:
«Угрозы безопасности, с которыми мы сталкиваемся как отрасль, беспрецедентны и требуют тесного сотрудничества со стороны всех участников».
Боб Фан сообщил, что жертвами несанкционированного доступа со стороны злоумышленника стала «небольшая и конкретная» группа клиентов облачных хранилищ, которые были уведомлены об этом.
В JumpCloud заявляют, что работают, как с партнерами по реагированию на инциденты, так и с правоохранительными органами, чтобы предотвратить такие атаки в будущем.
Утверждается также, что «вектор атаки, используемый злоумышленником, был смягчен».
Сброс ключа API 5 июля последовал за «необычной активностью в среде команд» в тот же день. Фишинговая атака на сервис продолжалась до 22 июня.
Startpack подготовил список инструментов для защиты персональных данных и корпоративного коммерческого конфидента. Список включает в себя менеджеры, позволяющие хранить и управлять паролями от всевозможных сервисов, защищённые почтовые службы, шифрующие отправления, службы мониторинга безопасности сайтов, которые помогают вовремя отследить и предотвратить недружественные или зловредные действия. Отдельная категория инструментов — прокси и виртуальные защищённые комнаты для работы с документами.
Статьи по теме
Комментариев пока не было