Ngày 07 tháng 7 năm 2023Sự cố bảo mật Swati Khandelwal / Bảo mật API
JumpCloud, nhà cung cấp các giải pháp quản lý quyền truy cập và danh tính dựa trên đám mây, đã nhanh chóng phản ứng với một sự cố an ninh mạng đang diễn ra đã ảnh hưởng đến một số khách hàng của họ.
Là một phần trong nỗ lực kiểm soát thiệt hại của mình, JumpCloud đã đặt lại các khóa giao diện lập trình ứng dụng (API) của tất cả khách hàng bị ảnh hưởng bởi sự kiện này, nhằm bảo vệ dữ liệu quý giá của họ.
Công ty đã thông báo cho các khách hàng liên quan về tính chất quan trọng của động thái này, củng cố cam kết bảo vệ các hoạt động và tổ chức của họ. Tuy nhiên, việc đặt lại khóa API này sẽ làm gián đoạn một số chức năng nhất định như nhập AD, tích hợp HRIS, mô-đun JumpCloud PowerShell, ứng dụng JumpCloud Slack, ứng dụng Directory Insights Serverless, ADMU, gói MDM không chạm của bên thứ ba, Trình kích hoạt lệnh, tích hợp SCIM Okta, Azure Tích hợp AD SCIM, Workato, Aquera, Tray, v.v.
Bất chấp những gián đoạn có thể xảy ra, JumpCloud khẳng định rằng việc thiết lập lại khóa là vì lợi ích lớn hơn của khách hàng. Đối với những người cần hỗ trợ đặt lại hoặc thiết lập lại các khóa API của họ, công ty sẵn sàng cung cấp hỗ trợ.
Công ty kêu gọi các khách hàng bị ảnh hưởng nhanh chóng đặt lại các khóa API của họ để tăng cường bảo mật cho hệ thống của họ. Để hỗ trợ việc này, JumpCloud đã cung cấp hướng dẫn chi tiết và mô phỏng tương tác.
Sự kiện gần đây này đã nêu bật tầm quan trọng của bảo mật API, cho thấy sự cần thiết của các biện pháp bảo vệ mạnh mẽ. Điều quan trọng đối với các doanh nghiệp là bảo mật đầy đủ các API của họ để ngăn chặn các vi phạm bảo mật tiềm ẩn.
Các dịch vụ Active Directory (AD) dựa trên đám mây của JumpCloud được sử dụng bởi hơn 180.000 tổ chức trên toàn cầu. Nhiều nhà cung cấp phần mềm và nhà cung cấp dịch vụ đám mây đã tích hợp hệ thống của họ với bộ dịch vụ nhận dạng, truy cập và quản lý thiết bị của JumpCloud.
HỘI THẢO TRỰC TUYẾN SẮP TỚI
🔐 Quản lý quyền truy cập đặc quyền: Tìm hiểu cách chinh phục những thách thức chính
Khám phá các cách tiếp cận khác nhau để chinh phục các thử thách Quản lý tài khoản đặc quyền (PAM) và tăng cấp cho chiến lược bảo mật truy cập đặc quyền của bạn.
Đặt chỗ của bạn
Thông tin chi tiết về các chi tiết cụ thể hoặc quy mô của sự cố không có sẵn tại thời điểm này, nhưng JumpCloud đang tích cực giải quyết tình huống. Vẫn chưa thể xác định chắc chắn liệu mạng của công ty có bị xâm phạm hay nguyên nhân chính xác của sự cố hay không.
Giao tiếp của JumpCloud đã bị chỉ trích vì không hoàn toàn minh bạch.
Khách hàng của JumpCloud bị ảnh hưởng bởi sự kiện này nên tiến hành đặt lại khóa API của họ và theo dõi các diễn biến hoặc thông báo tiếp theo liên quan đến sự cố này.