La société américaine de logiciels d’entreprise JumpCloud affirme qu’un groupe de pirates informatiques soutenu par un État a pénétré dans ses systèmes il y a près d’un mois, dans le cadre d’une attaque très ciblée visant un nombre limité de clients.
Le 5 juillet, JumpCloud a découvert une « activité inhabituelle dans le cadre des commandes pour un petit groupe de clients » lors de l’enquête sur l’attaque et de l’analyse des journaux à la recherche de signes d’activité malveillante en collaboration avec les partenaires de l’IR et les forces de l’ordre.
« La poursuite de l’analyse a permis de découvrir le vecteur de l’attaque : l’injection de données dans notre cadre de commandes. L’analyse a également confirmé les soupçons selon lesquels l’attaque était extrêmement ciblée et limitée à des clients spécifiques », a déclaré Bob Phan, RSSI de JumpCloud.
Outre les détails de l’incident communiqués dans l’avis, JumpCloud a également publié des indicateurs de compromission pour permettre à ses partenaires de sécuriser leurs réseaux contre des attaques similaires émanant du même groupe de menace.
JumpCloud n’a pas encore fourni d’informations sur le nombre de clients touchés par l’attaque et n’a pas lié le groupe APT à l’origine de la incident de cybersécurité un État spécifique.
En janvier, JumpCloud a également étudié l’impact potentiel d’un incident de sécurité CircleCI sur ses clients.
