JumpCloud Menyalahkan Aktor ‘Negara-Bangsa yang Canggih’ atas Pelanggaran Keamanan
18 Juli 2023Ruang BeritaKeamanan Data / Serangan Cyber
Kurang lebih seminggu setelah JumpCloud mereset kunci API pelanggan yang terkena dampak insiden keamanan, perusahaan tersebut mengatakan bahwa intrusi tersebut merupakan ulah aktor negara yang canggih.
Musuh “mendapatkan akses tidak sah ke sistem kami untuk menargetkan sekelompok kecil pelanggan kami,” Bob Phan, kepala petugas keamanan informasi (CISO) di JumpCloud, mengatakan dalam laporan post-mortem. “Vektor serangan yang digunakan oleh pelaku ancaman telah dimitigasi.”
Perusahaan perangkat lunak perusahaan AS tersebut mengatakan bahwa mereka mengidentifikasi aktivitas anomali pada 27 Juni 2023, pada sistem orkestrasi internal, yang ditelusuri kembali ke kampanye spear-phishing yang dilakukan oleh penyerang pada 22 Juni.
Meskipun JumpCloud mengatakan pihaknya mengambil langkah-langkah keamanan untuk melindungi jaringannya dengan merotasi kredensial dan membangun kembali sistemnya, baru pada tanggal 5 Juli mereka mendeteksi “aktivitas tidak biasa” dalam kerangka perintah untuk sekelompok kecil pelanggan, sehingga memicu rotasi paksa. semua kunci API admin. Jumlah pelanggan yang terkena dampak tidak diungkapkan.
Analisis lebih lanjut terhadap pelanggaran tersebut, berdasarkan pengungkapan perusahaan, menemukan vektor serangan, yang digambarkan sebagai “injeksi data ke dalam kerangka perintah.” Ia juga mengatakan serangan-serangan itu sangat ditargetkan.
Namun JumpCloud tidak menjelaskan bagaimana serangan phishing yang ditemukan pada bulan Juni terkait dengan injeksi data. Saat ini tidak jelas apakah email phishing menyebabkan penyebaran malware yang memfasilitasi serangan tersebut.
Indikator kompromi tambahan (IoC) yang terkait dengan serangan tersebut menunjukkan bahwa musuh memanfaatkan domain bernama nomadpkg[.]com dan nomadpkgs[.]com, kemungkinan referensi ke orkestra beban kerja berbasis Go yang digunakan untuk menerapkan dan mengelola container.
“Mereka adalah musuh yang canggih dan gigih dengan kemampuan yang canggih,” kata Phan. JumpCloud belum mengungkap nama dan asal muasal kelompok yang diduga bertanggung jawab atas kejadian tersebut.
Apakah artikel ini menarik? Ikuti kami di Twitter dan LinkedIn untuk membaca lebih banyak konten eksklusif yang kami posting.
