{"id":835487,"date":"2023-07-18T02:50:44","date_gmt":"2023-07-18T04:50:44","guid":{"rendered":"https:\/\/teknomers.com\/fr\/jumpcloud-blame-un-acteur-etat-nation-sophistique-pour-une-violation-de-la-securite\/"},"modified":"2023-07-18T02:50:47","modified_gmt":"2023-07-18T04:50:47","slug":"jumpcloud-blame-un-acteur-etat-nation-sophistique-pour-une-violation-de-la-securite","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/jumpcloud-blame-un-acteur-etat-nation-sophistique-pour-une-violation-de-la-securite\/","title":{"rendered":"JumpCloud bl\u00e2me un acteur \u00ab\u00a0\u00c9tat-nation sophistiqu\u00e9\u00a0\u00bb pour une violation de la s\u00e9curit\u00e9"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">18 juil. 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">THN<\/span><\/span><span class=\"p-tags\">S\u00e9curit\u00e9 des donn\u00e9es \/ Cyberattaque<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Un peu plus d&#8217;une semaine apr\u00e8s que JumpCloud ait r\u00e9initialis\u00e9 les cl\u00e9s API des clients touch\u00e9s par un incident de s\u00e9curit\u00e9, la soci\u00e9t\u00e9 a d\u00e9clar\u00e9 que l&#8217;intrusion \u00e9tait l&#8217;\u0153uvre d&#8217;un acteur sophistiqu\u00e9 de l&#8217;\u00c9tat-nation.<\/p>\n<p>L&#8217;adversaire &#8220;a obtenu un acc\u00e8s non autoris\u00e9 \u00e0 nos syst\u00e8mes pour cibler un petit groupe sp\u00e9cifique de nos clients&#8221;, Bob Phan, responsable de la s\u00e9curit\u00e9 de l&#8217;information (CISO) chez JumpCloud, <a rel=\"nofollow noopener\" href=\"https:\/\/jumpcloud.com\/blog\/security-update-incident-details\" target=\"_blank\">a dit<\/a> dans un rapport d&#8217;autopsie.  &#8220;Le vecteur d&#8217;attaque utilis\u00e9 par l&#8217;acteur de la menace a \u00e9t\u00e9 att\u00e9nu\u00e9.&#8221;<\/p>\n<p>La soci\u00e9t\u00e9 am\u00e9ricaine de logiciels d&#8217;entreprise a d\u00e9clar\u00e9 avoir identifi\u00e9 une activit\u00e9 anormale le 27 juin 2023 sur un syst\u00e8me d&#8217;orchestration interne, qu&#8217;elle a retrac\u00e9e \u00e0 une campagne de harponnage lanc\u00e9e par l&#8217;attaquant le 22 juin.<\/p>\n<section class=\"check_two clear badbox\"><center class=\"cf\"> <\/center><\/section>\n<p>Alors que JumpCloud a d\u00e9clar\u00e9 avoir pris des mesures de s\u00e9curit\u00e9 pour prot\u00e9ger son r\u00e9seau en faisant pivoter les informations d&#8217;identification et en reconstruisant ses syst\u00e8mes, ce n&#8217;est que le 5 juillet qu&#8217;il a d\u00e9tect\u00e9 une &#8220;activit\u00e9 inhabituelle&#8221; dans le cadre des commandes pour un petit ensemble de clients, provoquant une rotation forc\u00e9e de toutes les cl\u00e9s API d&#8217;administration.  Le nombre de clients concern\u00e9s n&#8217;a pas \u00e9t\u00e9 divulgu\u00e9.<\/p>\n<p>Une analyse plus approfondie de la violation, selon la divulgation de l&#8217;entreprise, a mis au jour le vecteur d&#8217;attaque, qu&#8217;elle a d\u00e9crit comme une &#8220;injection de donn\u00e9es dans le cadre des commandes&#8221;.  Il a \u00e9galement d\u00e9clar\u00e9 que les attaques \u00e9taient tr\u00e8s cibl\u00e9es.<\/p>\n<p>JumpCloud, cependant, n&#8217;a pas expliqu\u00e9 comment l&#8217;attaque de phishing qu&#8217;il a rep\u00e9r\u00e9e en juin est li\u00e9e \u00e0 l&#8217;injection de donn\u00e9es.  Il n&#8217;est actuellement pas clair si les e-mails de phishing ont conduit au d\u00e9ploiement de logiciels malveillants qui ont facilit\u00e9 l&#8217;attaque.<\/p>\n<section class=\"check_two_webinar clear badbox\"><span class=\"wn-label\">WEBINAIRE \u00c0 VENIR<\/span><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/I26t1VFD\" target=\"_blank\" class=\"wn-head\"><\/p>\n<p>Bouclier contre les menaces internes\u00a0: ma\u00eetriser la gestion de la posture de s\u00e9curit\u00e9 SaaS<\/p>\n<p><\/a><\/p>\n<p class=\"wn-description\">Inquiet des menaces internes ?  Nous avons ce qu&#8217;il vous faut!  Rejoignez ce webinaire pour explorer les strat\u00e9gies pratiques et les secrets de la s\u00e9curit\u00e9 proactive avec la gestion de la posture de s\u00e9curit\u00e9 SaaS.<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/I26t1VFD\" target=\"_blank\" class=\"wn-button\">Joignez aujourd&#8217;hui<\/a><\/section>\n<p>Indicateurs suppl\u00e9mentaires de compromission (IoC) associ\u00e9s \u00e0 l&#8217;attaque <a rel=\"nofollow noopener\" href=\"https:\/\/jumpcloud.com\/support\/july-2023-iocs\" target=\"_blank\">montre<\/a> que l&#8217;adversaire a exploit\u00e9 des domaines nomm\u00e9s nomadpkg[.]com et nomadpkgs[.]com, une r\u00e9f\u00e9rence probable au<a rel=\"nofollow noopener\" href=\"https:\/\/github.com\/hashicorp\/nomad\" target=\"_blank\"> Orchestrateur de charge de travail bas\u00e9 sur Go<\/a> utilis\u00e9 pour d\u00e9ployer et g\u00e9rer des conteneurs.<\/p>\n<p>&#8220;Ce sont des adversaires sophistiqu\u00e9s et persistants avec des capacit\u00e9s avanc\u00e9es&#8221;, a d\u00e9clar\u00e9 Phan.  JumpCloud n&#8217;a pas encore r\u00e9v\u00e9l\u00e9 le nom et les origines du groupe pr\u00e9sum\u00e9 responsable de l&#8217;incident.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/07\/jumpcloud-blames-sophisticated-nation.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80218 juil. 2023\ue804THNS\u00e9curit\u00e9 des donn\u00e9es \/ Cyberattaque Un peu plus d&#8217;une semaine apr\u00e8s que JumpCloud ait r\u00e9initialis\u00e9 les cl\u00e9s API des clients touch\u00e9s par un incident de s\u00e9curit\u00e9, la soci\u00e9t\u00e9 a d\u00e9clar\u00e9 que l&#8217;intrusion \u00e9tait l&#8217;\u0153uvre d&#8217;un acteur sophistiqu\u00e9 de l&#8217;\u00c9tat-nation. L&#8217;adversaire &#8220;a obtenu un acc\u00e8s non autoris\u00e9 \u00e0 nos syst\u00e8mes pour cibler un petit [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":835488,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[2128,6562,4168,4158,4165,4161,174437,172778,4157,4159,4171,4170,4167,4160,4163,4162,185,1835,4172,4169,65826,196,899,4166,4164],"class_list":["post-835487","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-acteur","tag-blame","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-etatnation","tag-jumpcloud","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-pour","tag-securite","tag-securite-informatique","tag-securite-internet","tag-sophistique","tag-une","tag-violation","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/835487","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=835487"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/835487\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/835488"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=835487"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=835487"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=835487"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}