JumpCloud, poskytovatel cloudových řešení pro správu identit a přístupu, rychle zareagoval na probíhající incident kybernetické bezpečnosti, který zasáhl některé z jeho klientů.
V rámci svého úsilí o kontrolu škod JumpCloud resetoval klíče aplikačního programovacího rozhraní (API) všech zákazníků, kterých se tato událost týká, s cílem chránit jejich cenná data.
Společnost informovala dotčené klienty o kritické povaze tohoto kroku a posílila svůj závazek k ochraně jejich operací a organizací. Tento reset klíče API však naruší určité funkce, jako je import AD, integrace HRIS, moduly JumpCloud PowerShell, aplikace JumpCloud Slack, aplikace Directory Insights Serverless, ADMU, balíčky MDM bez dotyku třetích stran, spouštěče příkazů, integrace Okta SCIM, Azure Integrace AD SCIM, Workato, Aquera, Tray a další.
Navzdory potenciálním výpadkům JumpCloud tvrdí, že reset klíče je pro větší dobro jejích klientů. Pro ty, kteří potřebují pomoc s resetováním nebo obnovením jejich API klíčů, je společnost připravena poskytnout podporu.
Společnost naléhá na dotčené klienty, aby urychleně resetovali své klíče API a zvýšili tak zabezpečení svých systémů. Abychom tomu pomohli, JumpCloud zpřístupnil podrobného průvodce a interaktivní simulaci.
Tato nedávná událost zdůraznila důležitost zabezpečení API a ukázala potřebu robustních ochranných opatření. Pro podniky je klíčové, aby adekvátně zabezpečily svá rozhraní API, aby se předešlo potenciálnímu narušení bezpečnosti.
Cloudové služby Active Directory (AD) JumpCloud využívá více než 180 000 organizací po celém světě. Mnoho dodavatelů softwaru a poskytovatelů cloudových služeb integrovalo své systémy se sadou služeb pro správu identit, přístupu a zařízení od JumpCloud.
Podrobnosti týkající se specifik nebo rozsahu incidentu nejsou v tuto chvíli k dispozici, ale JumpCloud situaci aktivně řeší. Zda byla síť společnosti kompromitována, nebo jaká je přesná příčina problému, se zatím nezjistilo.
Komunikace JumpCloud vyvolala určitou kritiku za to, že není zcela transparentní.
Klientům JumpCloud, kterých se tato událost týká, se doporučuje urychlit resetování klíče API.
Zdroj: thehackernews.com
Zdroj: IT SECURITY NETWORK NEWS
