JumpCloud, fournisseur de solutions de gestion des identités et des accès basées sur le cloud utilisés par plus de 180 000 organisations dans le monde, a rapidement réagi à un incident de cybersécurité en cours qui a affecté certains de ses clients.

Dans le cadre de ses efforts pour limiter les dégâts, JumpCloud a réinitialisé les clés d'interface de programmation d'applications (API) de tous les clients concernés par cet événement, afin de protéger leurs précieuses données.

L'entreprise a informé les clients concernés de la nature critique de cette mesure, renforçant ainsi son engagement à protéger leurs opérations et leurs organisations. Cette réinitialisation des clés API perturbera toutefois certaines fonctionnalités telles que l'importation AD, les intégrations SIRH, les modules JumpCloud PowerShell, les applications JumpCloud Slack, les applications Directory Insights Serverless, ADMU, les packages MDM zéro-touch de tiers, les déclencheurs de commande, l'intégration Okta SCIM, l'intégration Azure AD SCIM, Workato, Aquera, Tray, et bien plus encore.

Les détails concernant les spécificités ou l'ampleur de l'incident ne sont pas disponibles pour le moment, mais JumpCloud s'occupe activement de la situation. Il reste à déterminer si le réseau de l'entreprise a été compromis ou la cause précise du problème.

L'entreprise invite les clients concernés à réinitialiser rapidement leurs clés API afin de renforcer la sécurité de leurs systèmes. Pour ce faire, JumpCloud a mis à disposition un guide détaillé et une simulation interactive, et pour ceux qui ont besoin d'aide, l'entreprise est prête à fournir une assistance.