O provedor de soluções de gerenciamento de dispositivo, identidade e acesso, JumpCloud, redefiniu as chaves de API do cliente em resposta a um “incidente em andamento”.
JumpCloud ainda não compartilhou nenhuma informação, mas notificações enviados aos clientes sugerem que está lidando com um incidente de segurança. A empresa disse que as chaves de API existentes foram invalidadas para proteger a “organização e operações” do cliente.
“Pedimos desculpas por qualquer interrupção que isso cause a você e à sua organização”, disse a empresa aos usuários, “mas a ação foi tomada em seu nome como o curso de ação mais prudente”.
Embora as páginas de status do JumpCloud não mencionem o incidente, a empresa publicou um página de suporte informando aos administradores que todas as chaves de API foram invalidadas, afetando vários recursos e integrações. A página fornece instruções para gerar novas chaves de API.
“Com muita cautela em relação a um incidente em andamento, o JumpCloud decidiu invalidar todas as chaves de API para os administradores do JumpCloud”, diz uma mensagem na página de suporte.
Cibersegurança Notícias entrou em contato com a JumpCloud para obter mais informações e atualizará este artigo se a empresa responder.