A JumpCloud, fornecedora de soluções de gerenciamento de identidade e acesso baseadas em nuvem, reagiu rapidamente a um incidente de cibersegurança em andamento que afetou alguns de seus clientes.
Como parte de seus esforços de controle de danos, a JumpCloud redefiniu as chaves de interface de programação de aplicativos (API) de todos os clientes afetados por este evento, visando proteger seus dados valiosos.
A empresa informou aos clientes afetados sobre a natureza crítica dessa medida, reforçando seu compromisso de proteger suas operações e organizações.
No entanto, essa redefinição das chaves de API interromperá certas funcionalidades, como importação de AD, integrações HRIS, módulos PowerShell da JumpCloud, aplicativos Slack da JumpCloud, aplicativos Serverless do Directory Insights, ADMU, pacotes MDM sem toque de terceiros, Acionadores de Comando, integração Okta SCIM, integração Azure AD SCIM, Workato, Aquera, Tray e outros.
Apesar das possíveis interrupções, a JumpCloud afirma que a redefinição das chaves é para o benefício de seus clientes.
Para aqueles que precisam de ajuda para redefinir ou restabelecer suas chaves de API, a empresa está pronta para fornecer suporte.
A empresa insta os clientes afetados a redefinirem prontamente suas chaves de API para aprimorar a segurança de seus sistemas.
Para auxiliar nisso, a JumpCloud disponibilizou um guia detalhado e uma simulação interativa.
Esse evento recente destacou a importância da segurança da API, demonstrando a necessidade de medidas protetivas robustas.
É crucial para as empresas garantirem adequadamente suas APIs para evitar possíveis violações de segurança.
Os serviços de Active Directory (AD) baseados em nuvem da JumpCloud são utilizados por mais de 180.000 organizações em todo o mundo.
Uma infinidade de fornecedores de software e provedores de serviços em nuvem integrou seus sistemas com o conjunto de serviços de gerenciamento de identidade, acesso e dispositivo da JumpCloud.
Detalhes sobre os aspectos específicos ou a escala do incidente não estão disponíveis no momento, mas a JumpCloud está ativamente lidando com a situação.
Ainda não foi determinado se a rede da empresa foi comprometida ou a causa precisa do problema.
A comunicação da JumpCloud recebeu críticas por não ser totalmente transparente.
Os clientes da JumpCloud afetados por este evento são aconselhados a acelerar a redefinição de suas chaves de API e aguardar novos desenvolvimentos ou anúncios relacionados a esse incidente.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...