(https://i.imgur.com/Dll5Xxb.png)
JumpCloud, un proveedor de soluciones de gestión de identidad y acceso basadas en la nube, ha reaccionado rápidamente a un incidente de ciberseguridad en curso que afectó a algunos de sus clientes.
Como parte de sus esfuerzos de control de daños, JumpCloud ha restablecido las claves de la interfaz de programación de aplicaciones (API) de todos los clientes afectados por este evento, con el objetivo de proteger sus valiosos datos.
La compañía ha informado a los clientes interesados sobre la naturaleza crítica de este movimiento, reforzando su compromiso de salvaguardar sus operaciones y organizaciones. Sin embargo, este restablecimiento de la clave de API interrumpirá ciertas funcionalidades como la importación de AD, las integraciones de HRIS, los módulos de PowerShell de JumpCloud, las aplicaciones de JumpCloud Slack, las aplicaciones sin servidor de Directory Insights, ADMU, los paquetes MDM sin intervención de terceros, los desencadenadores de comandos, la integración de Okta SCIM, la integración de Azure AD SCIM, Workato, Aquera, Tray y más.
A pesar de las posibles interrupciones, JumpCloud sostiene que el restablecimiento de la clave es para el bien de sus clientes. Para aquellos que necesitan ayuda para restablecer o restablecer sus claves API, la compañía está lista para brindar soporte.
La compañía insta a los clientes afectados a restablecer rápidamente sus claves API para mejorar la seguridad de sus sistemas. Para ayudar en esto, JumpCloud ha puesto a disposición una guía detallada y una simulación interactiva.
(https://i.imgur.com/LXjPwg1.png)
Este evento reciente ha puesto de relieve la importancia de la seguridad de las API, lo que demuestra la necesidad de medidas de protección sólidas. Es crucial que las empresas protejan adecuadamente sus API para evitar posibles violaciones de seguridad.
Los servicios de Active Directory (AD) basados en la nube de JumpCloud son utilizados por más de 180,000 organizaciones en todo el mundo. Una multitud de proveedores de software y proveedores de servicios en la nube han integrado sus sistemas con el conjunto de servicios de identidad, acceso y administración de dispositivos de JumpCloud.
Los detalles sobre los detalles o la escala del incidente no están disponibles en este momento, pero JumpCloud está abordando activamente la situación. Aún no se ha determinado si la red de la compañía se vio comprometida o la causa precisa del problema.
La comunicación de JumpCloud ha generado algunas críticas por no ser totalmente transparente.
Se recomienda a los clientes de JumpCloud afectados por este evento que aceleren sus restablecimientos de claves API y estén atentos a futuros desarrollos o anuncios relacionados con este incidente.
Fuente: https://thehackernews.com