ABD merkezli bir kurumsal yazılım firması olan JumpCloud, birkaç müşteriyi "devam eden bir olay" hakkında bilgilendiriyor.
Dikkat olarak, şirket müşteri kuruluşlarını korumak için mevcut yönetici API anahtarlarını geçersiz kıldı. Etkilenen kuruluşların yeni anahtarlar üretmesi gerekecektir.
Merkezi Louisville, Colorado'da bulunan ve 2013 yılında piyasaya sürülen bulut tabanlı Hizmet Olarak Dizin Platformu, 160'dan fazla ülkede 180.000'den fazla organizasyona hizmet vermektedir.
Bu sabah BleepingComputer, bizi JumpCloud'daki potansiyel bir güvenlik olayına karşı uyaran anonim bir okuyucudan bir ipucu aldı.
Söz konusu okuyucu, bugün firmadan mevcut yönetici API anahtarlarının geçersiz kılındığını belirten JumpCloud müşterileri arasında, JumpCloud ise "devam eden bir olayı" araştırıyor.
Diyerek şöyle devam etti: "Devam eden bir olayla ilgili bir dikkatle, JumpCloud mevcut API anahtarlarınızı geçersiz kıldı. Bunu kuruluşunuzu ve operasyonlarınızı korumak için yaptık." JumpCloud yöneticilerini hedefleyen e -posta bildirimini okur.
Diyerek şöyle devam etti: "Bu size ve kuruluşunuza neden olan herhangi bir aksamadan özür dileriz, ancak eylem sizin adınıza en ihtiyatlı eylem yolu olarak gerçekleştirildi."
Bulut tabanlı güvenlik hizmeti, etkilenen müşterilere, özellikle "şu anda API anahtarlarını kullanan yöneticiler veya yeni bir API anahtar (lar) ı oluşturma ve yeni API tuşlarıyla entegrasyonları güncellemek için entegrasyonları sordu. .
"Bir yöneticinin API anahtarı geçersiz kıldıktan sonra, bu yöneticiyle ilişkili API anahtarı artık çalışmayacaktır. Bu, aşağıdakilerin hiçbirini etkileyecektir."
Bu yılın başlarında JumpCloud, Ocak ayının Circleci güvenlik olayı sonucunda müşterilerine potansiyel etkiyi araştırıyordu.
BleepingComputer, olayın doğası, kapsamı ve genel etki ile ilgili sorularla JumpCloud ile temasa geçti. Ek detaylar bekliyoruz.
Fidye yazılımı sadece daha hızlı hale geliyor: Daha güçlü bir savunmaya altı adım
Burton Snowboards, Şubat saldırısından sonra veri ihlalini açıklar
Google Chrome Parola Yöneticisi, kimlik bilgileriniz için yeni korumalar alır
Honda API Kusurlu Müşteri Verileri, Bayi Panelleri, Dahili Dokümanlar
Karanlık Web Tedarik Zincirini Diseksiyon: Stealer günlükleri bağlamda
Kaynak: Bleeping Computer