ABD merkezli bir kurumsal yazılım firması olan JumpCloud, birkaç müşteriyi “devam eden bir olay” hakkında bilgilendiriyor.
Şirket, bir uyarı olarak, müşteri kuruluşlarını korumak için mevcut yönetici API anahtarlarını geçersiz kıldı. Etkilenen kuruluşların yeni anahtarlar oluşturması gerekecektir.
Merkezi Louisville, Colorado’da bulunan ve 2013’te başlatılan bulut tabanlı hizmet olarak dizin platformu, 160’tan fazla ülkede 180.000’den fazla kuruluşa hizmet veriyor.
JumpCloud, API anahtarlarını geçersiz kılar
Bu sabah BleepingComputer, kimliği bilinmeyen bir okuyucudan bizi JumpCloud’da olası bir güvenlik olayı konusunda uyaran bir ihbar aldı.
Söz konusu okuyucu, bugün firmadan, JumpCloud “devam eden bir olayı” araştırırken mevcut yönetici API anahtarlarının geçersiz kılındığını belirten bir e-posta alan JumpCloud müşterileri arasındadır.
“Devam eden bir olayla ilgili çok fazla dikkat nedeniyle, JumpCloud mevcut API anahtarlarınızı geçersiz kıldı. Bunu kuruluşunuzu ve operasyonlarınızı korumak için yaptık.” JumpCloud Yöneticilerine yönelik e-posta bildirimini okur.
“Sizde ve kuruluşunuzda bunun neden olduğu herhangi bir kesinti için özür dileriz, ancak en ihtiyatlı hareket şekli olarak sizin adınıza işlem yapılmıştır.”
Bulut tabanlı güvenlik hizmeti, etkilenen müşterilerden, özellikle “şu anda API anahtarlarını veya bir JumpCloud yönetici API anahtarına dayanan bir entegrasyonu kullanan” Yöneticilerden yeni bir API anahtarı/anahtarları oluşturmalarını ve entegrasyonları yeni API anahtarlarıyla güncellemelerini istedi. .
Bir güvenlik bildirimi, “Bir Yöneticinin API Anahtarı geçersiz kılındığında, o Yöneticiyle ilişkilendirilen API anahtarı artık çalışmaz. Bu, aşağıdakilerden herhangi birini etkiler” diyor.
Bu yılın başlarında JumpCloud, Ocak ayındaki CircleCI güvenlik olayının bir sonucu olarak müşterileri üzerindeki potansiyel etkiyi araştırıyordu.
BleepingComputer, olayın doğası, kapsamı ve genel etkisi ile ilgili sorular için JumpCloud ile iletişime geçti. Ek ayrıntılar bekliyoruz.