JumpCloud 遇到国家级网络攻击，API 密钥被重置

关键要点

• JumpCloud 的 API 密钥因网络攻击而被重置。
• 攻击由一个未公开的国家级威胁组织实施。
• 攻击于 6 月 22 日开始，7 月 5 日确认。
• JumpCloud 正在加强安全措施，并与政府和行业合作。

美国云端目录服务公司
近日遭遇了一次国家级的网络攻击，导致其客户的 API 密钥在本月内被重置。根据 JumpCloud 的首席信息安全官 Bob Chan 的说法，攻击者于 6月 22 日发动了针对 JumpCloud 系统的精准钓鱼攻击，异常活动在 6 月 27 日首次被侦测到，而最终在 7 月 5日确认了与少数客户的指令框架相关的活动。

虽然暂时没有进一步的细节披露攻击的程度或与国家级威胁行为者之间的关联，但 JumpCloud 确认已对此攻击矢量采取了相应的缓解措施。Chan表示：“我们将继续增强自身的安全措施，以保护客户免受未来威胁的影响，并与政府和行业伙伴密切合作，分享与此威胁相关的信息。”

以下是关于此次事件的背景信息：

事件 | 日期
—|—
精准钓鱼攻击开始 | 2023年6月22日
异常活动首次检测 | 2023年6月27日
确认客户指令框架行动 | 2023年7月5日
API 密钥重置 | 2023年7月

“我们将继续提高安全措施，以增强客户保护。” — Bob Chan

此次事件突显了国家级网络安全威胁的复杂性，以及企业在面对此类袭击时需要采取的回应措施。JumpCloud 将继续努力提高其安全标准，以保护用户的敏感信息。