Hackers d’un estat nació van explotar una vulnerabilitat de fa anys per a infiltrar-se en una agència federal dels Estats Units.

La signatura de gestió d’identitat i accés JumpCloud afirma que ha restablert les claus d’API dels seus clients després que pirates informàtics recolzats per un estat nació violessin els seus sistemes. JumpCloud, una plataforma de directori que permet a les empreses autenticar, autoritzar i gestionar usuaris i dispositius, va informar la setmana passada als seus clients que havia restablert les seves claus d’API per precaució a causa d’un incident de seguretat en curs, encara que no especificat.

En un informe publicat sobre l’incident, JumpCloud va dir que va determinar que un actor recolzat per un estat nació va obtenir accés no autoritzat als seus sistemes i es va dirigir a un conjunt petit i específic de clients. JumpCloud no ha nomenat el grup recolzat per l’estat, però va afirmar que l’actor d’amenaces és sofisticat i amb capacitats avançades.

Activitat anòmala detectada

En les seves troballes, el CISO de JumpCloud, Bob Chan, va dir que la primera activitat anòmala detectada va ser el 27 de juny, la qual es va remuntar a una campanya de spearphishing perpetrada per l’actor d’amenaces el 22 del mateix mes. En aquest moment, la companyia no va veure evidència d’impacte en els clients. Dues setmanes després, el 5 de juliol, JumpCloud va descobrir activitat inusual en el seu marc d’ordres per a un petit grup de clients, revelant que alguns d’aquests es van veure afectats. Va ser llavors quan la companyia va restablir totes les claus d’API d’administrador i va començar a notificar als clients afectats.

L’anàlisi també va confirmar les sospites que l’atac va ser extremadament dirigit i limitat a clients específics. El nombre exacte de clients afectats i els tipus d’organitzacions atacades continuen sent desconeguts. La companyia no ha dit com va determinar que els hackers sostinguts per un estat nació estaven darrere de la intrusió i no ha respost a una sol·licitud de comentaris.

Mitigació del vector d’atac i cooperació amb les autoritats

JumpCloud afirma en el seu lloc web que proporciona el seu programari a més de 180.000 organitzacions i compta amb més de 5.000 clients de pagament. Aquests clients inclouen Cars.com, GoFundMe, Grab, ClassPass, Uplight, Beyond Finance i Foursquare.

Chan va agregar que el vector d’atac utilitzat pels hackers ha estat mitigat. A més, la companyia va notificar a les autoritats de l’atac i va publicar una llista d’indicadors de compromís (IOC) per ajudar altres organitzacions a identificar atacs similars.

Augment de la seguretat cibernètica en les agències federals dels Estats Units

Aquest últim incident ressalta la necessitat que les agències federals dels Estats Units reforcin les seves mesures de seguretat cibernètica. Els hackers recolzats per estats nació han demostrat tenir la capacitat de penetrar en sistemes altament protegits i efectuar furts d’informació confidencial. És fonamental que les agències governamentals prenguin mesures addicionals per protegir els seus sistemes i garantir la seguretat de les dades confidencials.

A més, és essencial que les empreses i organitzacions implementin solucions de gestió d’identitat i accés sòlides, com JumpCloud, per protegir els seus sistemes i dades de possibles amenaces cibernètiques. L’autenticació de doble factor, el monitoratge continu de l’activitat de l’usuari i l’adopció de millors pràctiques de seguretat són crucials per prevenir intrusions no autoritzades i garantir la integritat dels sistemes.

En última instància, la lluita contra els hackers recolzats per estats nació és un desafiament continu que requereix una cooperació estreta entre el sector públic i privat. Compartir informació sobre amenaces i tàctiques, així com col·laborar en recerques i mitigació d’incidents. Tot en conjunt, és fonamental per protegir la infraestructura crítica i salvaguardar els interessos nacionals. Només mitjançant un enfocament conjunt i una vigilància constant es podrà fer front a aquesta creixent amenaça cibernètica.