DOLAR 27,4948 0.15%
EURO 28,8377 0.1%
ALTIN 1.610,07-0,17
BITCOIN %
İstanbul
19°

HAFİF YAĞMUR

02:00

İMSAK'A KALAN SÜRE

Anasayfa / Teknoloji / 200.000 Kuruluşa Hizmet Veren Bir BT Firması olan JumpCloud, Ulus-Devlet Tarafından Hacklendiğini Söyledi
200.000 Kuruluşa Hizmet Veren Bir BT Firması olan JumpCloud, Ulus-Devlet Tarafından Hacklendiğini Söyledi
  • Gazetem Sanat
  • Teknoloji
  • 200.000 Kuruluşa Hizmet Veren Bir BT Firması olan JumpCloud, Ulus-Devlet Tarafından Hacklendiğini Söyledi

200.000 Kuruluşa Hizmet Veren Bir BT Firması olan JumpCloud, Ulus-Devlet Tarafından Hacklendiğini Söyledi

ABONE OL
Temmuz 18, 2023 01:00
200.000 Kuruluşa Hizmet Veren Bir BT Firması olan JumpCloud, Ulus-Devlet Tarafından Hacklendiğini Söyledi
0

BEĞENDİM

ABONE OL
0

İsimsiz bir okuyucu, Ars Technica’nın bir raporundan alıntı yapıyor: Cars.com, GoFundMe ve Foursquare’i ödeme yapan 5.000 müşterisi arasında listeleyen bulut tabanlı bir BT yönetim hizmeti olan JumpCloud, geçen hafta bir ulus devlet için çalışan bilgisayar korsanları tarafından gerçekleştirilen bir güvenlik ihlali yaşadı. Şirket geçen Çarşamba günü yaptığı açıklamada, saldırının 22 Haziran’da bir mızraklı kimlik avı kampanyası olarak başladığını açıkladı. JumpCloud, bu olayın bir parçası olarak, “gelişmiş ulus-devlet destekli tehdit aktörünün” JumpCloud dahili ağının belirtilmemiş bir bölümüne erişim kazandığını söyledi. O sırada müfettişler herhangi bir müşterinin etkilendiğine dair bir kanıt bulamasa da, şirket hesap kimlik bilgilerini döndürdüğünü, sistemlerini yeniden kurduğunu ve başka savunma önlemleri aldığını söyledi.

5 Temmuz’da müfettişler, ihlalin “küçük bir müşteri grubu için komutlar çerçevesinde olağandışı etkinlik” içerdiğini keşfettiler. Yanıt olarak şirketin güvenlik ekibi, tüm yönetici API anahtarlarının zorunlu rotasyonunu gerçekleştirdi ve etkilenen müşterileri bilgilendirdi. Müfettişler analizlerine devam ederken, ihlalin aynı zamanda “saldırı vektörü” olarak tanımlanan açıklamanın “komutlar çerçevesine veri enjeksiyonu” içerdiğini keşfettiler. Açıklama, veri enjeksiyonu ile 22 Haziran’daki spear-phishing saldırısıyla elde edilen erişim arasındaki bağlantıyı açıklamadı. Ars, JumpCloud PR’dan ayrıntılar istedi ve çalışanlar, bu tür ayrıntıları atlayan aynı açıklama gönderisini göndererek yanıt verdi. Müfettişler ayrıca saldırının son derece hedefli olduğunu ve şirketin adını vermediği belirli müşterilerle sınırlı olduğunu tespit etti.

JumpCloud, web sitesinde, 200.000’den fazla kuruluştan oluşan küresel bir kullanıcı tabanına ve 5.000’den fazla ödeme yapan müşterisine sahip olduğunu söylüyor. Cars.com, GoFundMe, Grab, ClassPass, Uplight, Beyond Finance ve Foursquare’i içerir. JumpCloud, Sapphire Ventures, General Atlantic, Sands Capital, Atlassian ve CrowdStrike dahil olmak üzere yatırımcılardan 400 milyon doların üzerinde para topladı. Şirket ayrıca, diğer kuruluşların aynı saldırganlar tarafından hedef alınıp alınmadığını belirtmek için kullanabilecekleri, saldırgan tarafından kullanılan IP adreslerinin, alan adlarının ve kriptografik karmaların bir listesini yayınladı. JumpCloud henüz menşe ülkesini veya sorumlu tehdit grubuyla ilgili diğer ayrıntıları belirtmedi.

Bu yazı yorumlara kapatılmıştır.

SON DAKİKA HABERLERİ

Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için veri politikamızı inceleyebilirsiniz.