JumpCloud, une société de logiciels d’entreprise basée aux États-Unis, informe plusieurs clients d’un « incident en cours ».
Par précaution, la société a invalidé les clés d’API d’administration existantes pour protéger ses organisations clientes. Les organisations concernées devront générer de nouvelles clés.
Basée à Louisville, dans le Colorado, et lancée en 2013, la plateforme d’annuaire en tant que service basée sur le cloud dessert plus de 180 000 organisations dans plus de 160 pays.
JumpCloud invalide les clés API
Ce matin, Breachtrace a reçu un tuyau d’un lecteur anonyme nous alertant d’un incident de sécurité potentiel chez JumpCloud.
Le lecteur en question fait partie des clients de JumpCloud qui ont reçu aujourd’hui un e-mail de la société indiquant que les clés d’API d’administration existantes avaient été invalidées pendant que JumpCloud enquêtait sur un « incident en cours ».
« Par excès de prudence concernant un incident en cours, JumpCloud a invalidé vos clés API existantes. Nous avons fait cela pour protéger votre organisation et vos opérations. » lit la notification par e-mail destinée aux administrateurs JumpCloud.
« Nous nous excusons pour toute perturbation que cela vous cause, à vous et à votre organisation, mais la mesure a été prise en votre nom comme la ligne de conduite la plus prudente. »
Le service de sécurité basé sur le cloud a demandé aux clients concernés, en particulier les administrateurs qui « utilisent actuellement leur clé API ou une intégration qui repose sur une clé API d’administration JumpCloud », de générer une ou plusieurs nouvelles clés API et de mettre à jour les intégrations avec les nouvelles clés API. .
« Une fois que la clé API d’un administrateur est invalidée, cette clé API associée à cet administrateur ne fonctionnera plus. Cela aura un impact sur l’un des éléments suivants », indique un avis de sécurité.
- Importation AD
- Intégrations SIRH
- Module Powershell JumpCloud
- Application Jumpcloud Slack
- Application sans serveur Directory Insights
- ADMU
- Forfaits tiers sans contact MDM
- Déclencheurs de commande
- Intégration Okta SCIM
- Intégration Azure AD SCIM
- Intégrations conçues pour créer/mettre à jour des utilisateurs et/ou des appareils à l’aide d’outils tiers tels que Workato, Aquera, Tray, io, etc.
- Automatisations et applications personnalisées, et tout autre cas d’utilisation impliquant une clé d’API JumpCloud pour les administrateurs.
Plus tôt cette année, JumpCloud enquêtait sur l’impact potentiel sur ses clients à la suite de l’incident de sécurité CircleCI de janvier.
Breachtrace a contacté JumpCloud avec des questions liées à la nature de l’incident, sa portée et son impact global. Nous attendons des détails supplémentaires.