JumpCloud les ha dicho a los clientes que restableció sus claves API para proteger a sus organizaciones de un aparente incidente de seguridad.
El gigante de administración de directorios, identidades y accesos dijo en un correo electrónico a los clientes que estaba experimentando un «incidente en curso», pero no proporcionó detalles. En una publicación de soporte en su sitio, la compañía dijo que los reinicios fueron «por precaución».
La empresa de tecnología con sede en Louisville, Colorado, proporciona directorio de archivos en la nube y seguridad de dispositivos, como inicio de sesión único y autenticación multifactor, para corporaciones y organizaciones. JumpCloud dice que proporciona su tecnología a más de 180 000 organizaciones, con más de 5000 clientes que pagan.
No es raro que las empresas ofrezcan claves API que permitan a los clientes integrar esa tecnología en su propia pila tecnológica y diferentes sistemas para comunicarse entre sí. Dado que las claves API se tratan como contraseñas u otros secretos, es probable que la rotación o la invalidación de las claves API del cliente no se tome a la ligera, dado el impacto posterior en los clientes cuyas integraciones con otros servicios se romperían y causarían interrupciones.
No está claro a qué incidente en curso está respondiendo JumpCloud, y un portavoz de JumpCloud no respondió a una solicitud de comentarios.
JumpCloud recaudó por última vez $ 159 millones en la Serie F en 2021, valorando a la compañía en más de $ 2.5 mil millones.
Si sabe más sobre el incidente de JumpCloud o trabaja en la empresa, comuníquese con el departamento de seguridad de Signal y WhatsApp al +1 646-755-8849 o [email protected] por correo electrónico.