JumpCloud, dobavljač rešenja za upravljanje identitetom i pristupom zasnovanim na oblaku, brzo je reagirao na tekući incident u vezi s sajber bezbjednošću koji je uticao na neke od njegovih klijenata.
U sklopu svojih napora za kontrolu štete, JumpCloud je resetovao ključeve interfejsa za programiranje aplikacija (API) svih kupaca pogođenih ovim događajem, u cilju zaštite njihovih vrijednih podataka.
Kompanija je informisala zainteresovane klijente o kritičnoj prirodi ovog poteza, pojačavajući svoju posvećenost zaštiti njihovih operacija i organizacija. Ovo resetovanje API ključa će, međutim, poremetiti određene funkcionalnosti kao što su AD uvoz, HRIS integracije, JumpCloud PowerShell moduli, JumpCloud Slack aplikacije, Directory Insights aplikacije bez servera, ADMU, MDM paketi treće strane bez dodira, komandni pokretači, Okta SCIM integracija, Azure AD SCIM integracija, Workato, Aquera, Tray i još mnogo toga.
Uprkos potencijalnim smetnjama, JumpCloud tvrdi da je resetovanje ključa za veće dobro njegovih klijenata. Za one kojima je potrebna pomoć oko resetovanja ili ponovnog uspostavljanja njihovih API ključeva, kompanija je spremna da pruži podršku.
Kompanija poziva pogođene klijente da odmah resetuju svoje API ključeve kako bi poboljšali sigurnost svojih sistema. Da bi pomogao u tome, JumpCloud je stavio na raspolaganje detaljan vodič i interaktivnu simulaciju.
Ovaj nedavni događaj je naglasio važnost API sigurnosti, pokazujući potrebu za snažnim zaštitnim mjerama. Za kompanije je ključno da adekvatno obezbjede svoje API-e kako bi sprečili potencijalna kršenja bezbjednosti.
JumpCloud-ove usluge Active Directory (AD) zasnovane na Cloud-u koristi preko 180.000 organizacija širom svijeta. Mnoštvo dobavljača softvera i provajdera usluga u Cloud-u integrisalo je svoje sisteme sa JumpCloud paketom usluga za upravljanje identitetom, pristupom i uređajima.
Detalji u vezi sa specifičnostima ili razmjerom incidenta u ovom trenutku nisu dostupni, ali JumpCloud se aktivno bavi situacijom. Tek treba da se utvrdi da li je mreža kompanije ugrožena ili tačan uzrok problema.
JumpCloud-ova komunikacija izazvala je neke kritike zbog toga što nije u potpunosti transparentna.
Klijentima JumpCloud-a koji su pogođeni ovim događajem se savjetuje da ubrzaju resetovanje svojih API ključeva i prate dalji razvoj događaja ili najave u vezi s ovim incidentom.
Izvor: The Hacker News