Разработчики JumpCloud, поставщика облачных решений для управления идентификацией и доступом, сообщили о «продолжающемся киберинциденте», который затронул некоторых клиентов компании. В результате, с целью защиты ценных данных, в JumpCloud были вынуждены сбросить ключи API всех клиентов, затронутых произошедшим.
Следует отметить, что облачные службы Active Directory (AD) JumpCloud используют более 180 000 организаций по всему миру, а множество поставщиков ПО и облачных услуг интегрировали свои системы с продуктами JumpCloud.
Компания сообщает клиентам, что сброс ключей API нарушит работу некоторых функций, включая импорт AD, интеграцию HRIS, модули JumpCloud PowerShell, приложения JumpCloud Slack, приложения Directory Insights Serverless, ADMU, сторонние пакеты MDM, Command Triggers, интеграции Okta SCIM, Azure AD SCIM, Workato, Aquera, Tray и многое другое.
При этом разработчики уверяют, что сброс ключей проводится во благо клиентов, и готовы оказать поддержку всем, кому потребуется помощь в сбросе и восстановлении ключей API.
В письмах компания призывает клиентов незамедлительно сменить все ключи API, чтобы повысить безопасность своих систем. Чтобы помочь в этом, JumpCloud опубликовала на своем сайте подробное руководство и даже интерактивную симуляцию.
Подробности, касающиеся специфики и масштаба самого инцидента, на данный момент неизвестны, но представители JumpCloud сообщают, что компания активно работает над разрешением ситуации.
