LOUISVILLE – Ava Labs Inc., una nueva empresa de tecnología de criptomonedas con sede en Nueva York que desarrolló la plataforma blockchain Avalanche, demandó a JumpCloud Inc., alegando que la plataforma tecnológica de directorio como servicio de la compañía de Louisville con capacidades de autenticación de identidad “operaba como una puerta giratoria para piratas informáticos malintencionados”.
La demanda, presentada la semana pasada en el Tribunal de Distrito del Condado de Boulder, afirma que un incidente de piratería informático ocurrido en 2023 del que JumpCloud atribuyó a actores patrocinados por el estado de Corea del Norte, resultó en daños continuos para Ava Labs que podrían sumar varios millones de dólares.
«Para ser claros, la infiltración no se produjo porque el software package de JumpCloud no pudo evitar un ataque dirigido a Ava Labs», decía la denuncia de Ava. “Irónicamente, de manera perversa y en complete contravención de su propósito, la plataforma de JumpCloud fue la puerta a través de la cual los actores de amenazas obtuvieron acceso a los dispositivos, sistemas y datos privados de Ava Labs. …Es como si un sistema de seguridad del hogar, en lugar de proteger el hogar, abriera de forma remota una ventana por la que los intrusos pudieran entrar”.
CONTENIDO PATROCINADO
WomenGive, un programa de United Way del condado de Larimer, se inició en el condado de Larimer en 2006 como una oportunidad para que las mujeres de nuestra comunidad se unieran para ayudar a otras mujeres.
JumpCloud, cuyo representante se negó a comentar sobre la demanda de Ava, dijo en un 2023 publicación de weblogt que un «sofisticado actor de amenazas patrocinado por un estado nación… obtuvo acceso no autorizado a nuestros sistemas para atacar a un conjunto pequeño y específico de nuestros clientes». La publicación del weblog identificó a los piratas informáticos como operando desde Corea del Norte.
Después del hack de junio de 2023, supuestamente resultado de un ataque de phishing a un empleado de JumpCloud, JumpCloud “agravó sus numerosos errores de seguridad y puso en peligro aún más a sus clientes, como Ava Labs, al dar vueltas en los vagones, guardar silencio y eludir cualquier decencia y responsabilidad. para ayudar a los esfuerzos de contención y remediación de los clientes”, afirma la demanda. «En cambio, JumpCloud emprendió sólo aquellos esfuerzos que no revelarían las fallas de seguridad de JumpCloud a sus clientes ni proporcionarían información y asistencia útil y necesaria mientras clientes como Ava Labs luchaban por contener el daño y proteger sus sistemas y dispositivos».
Ava estima que sus esfuerzos directos de limpieza después del ataque costaron al menos 637.500 dólares. “Además, Ava Labs ha sufrido daños consecuentes (que están en curso), incluidos, entre otros, la pérdida de buena voluntad y reputación y pérdida de ganancias como consecuencia de la infiltración habilitada por JumpCloud de Ava Labs, en un monto que se determinará en el juicio. pero no menos de 2 millones de dólares”.
La demanda es Ava Labs Inc. contra JumpCloud Inc., caso número 2024CV30280, presentada el 28 de marzo de 2024 en el Tribunal de Distrito del Condado de Boulder.