JumpCloud, un proveedor de soluciones de administración de acceso e identidades basadas en la nube, reaccionó rápidamente a un incidente de ciberseguridad en curso que afectó a algunos de sus clientes.
Como parte de sus esfuerzos de control de daños, JumpCloud ha restablecido las claves de la interfaz de programación de aplicaciones (API) de todos los clientes afectados por este evento, con el objetivo de proteger sus datos valiosos.
La compañía tiene informado los clientes preocupados por la naturaleza crítica de este movimiento, reforzando su compromiso de salvaguardar sus operaciones y organizaciones. Sin embargo, este restablecimiento de la clave API interrumpirá ciertas funcionalidades como la importación de AD, las integraciones HRIS, los módulos JumpCloud PowerShell, las aplicaciones JumpCloud Slack, las aplicaciones sin servidor de Directory Insights, ADMU, los paquetes MDM de terceros sin intervención, Command Triggers, la integración Okta SCIM, Azure Integración AD SCIM, Workato, Aquera, Tray y más.
A pesar de las posibles interrupciones, JumpCloud sostiene que el restablecimiento de clave es por el bien de sus clientes. Para aquellos que necesitan ayuda para restablecer o restablecer sus claves de API, la empresa está lista para brindar asistencia.
La empresa insta clientes afectados para restablecer rápidamente sus claves API para mejorar la seguridad de sus sistemas. Para ayudar en esto, JumpCloud ha puesto a disposición una guía detallada y una simulación interactiva.
Este evento reciente ha resaltado la importancia de la seguridad de las API, lo que demuestra la necesidad de medidas de protección sólidas. Es crucial que las empresas aseguren adecuadamente sus API para evitar posibles violaciones de seguridad.
Los servicios de Active Directory (AD) basados en la nube de JumpCloud son utilizados por más de 180 000 organizaciones en todo el mundo. Una multitud de proveedores de software y proveedores de servicios en la nube han integrado sus sistemas con el conjunto de servicios de gestión de identidad, acceso y dispositivos de JumpCloud.
🔐 Gestión de acceso privilegiado: aprenda a superar desafíos clave
Descubra diferentes enfoques para conquistar los desafíos de la administración de cuentas privilegiadas (PAM) y suba de nivel su estrategia de seguridad de acceso privilegiado.
Los detalles sobre los detalles o la escala del incidente no están disponibles en este momento, pero JumpCloud está abordando activamente la situación. Aún no se ha determinado si la red de la empresa se vio comprometida o la causa precisa del problema.
La comunicación de JumpCloud ha recibido algunas críticas por no ser completamente transparente.
Se recomienda a los clientes de JumpCloud afectados por este evento que aceleren los restablecimientos de sus claves API y estén atentos a nuevos desarrollos o anuncios relacionados con este incidente.