Le spécialiste américain en cybersécurité JumpCloud affirme qu’un groupe d’Etats-nations a pénétré dans ses systèmes par le biais d’une campagne de spear-phishing, ciblant un petit nombre de ses clients.
« Nous avons travaillé avec nos partenaires de réponse aux incidents et les forces de l’ordre après avoir découvert une activité anormale sur un système d’orchestration interne le 27 juin dernier », précise Bob Phan, responsable de la sécurité de l’information chez JumpCloud. « Il s’agit d’adversaires sophistiqués et persistants dotés de capacités avancées ».
JumpCloud a découvert des preuves de l’impact sur certains de ses clients le 5 juillet dernier. La société déclare travailler en étroite collaboration avec les clients concernés pour les aider à prendre des mesures de sécurité, en leur imposant une rotation de toutes les clés API d’administration.
JumpCloud partage également sur son site internet une liste d’adresses IP malveillantes « à bloquer et éviter à tout prix ».