JumpCloud, que ofrece productos de directorio como servicio, emitió reemplazos obligatorios de claves de seguridad de la interfaz de programación de aplicaciones (API), luego de lo que se cree que es un incidente de seguridad en curso.
La empresa ofrece acceso seguro desde cualquier dispositivo en cualquier lugar y puede integrar dispositivos WiFi y VPN corporativos utilizando su oferta de RADIUS como servicio. Se posiciona como un reemplazo completo en la nube para Microsoft Active Directory.
La publicación hermana de Computer Weekly, SearchSecurity.com, informó que JumpCloud notificó a los clientes y publicó una notificación de soporte el jueves advirtiendo sobre un restablecimiento de clave API para los administradores de TI que afectó a varios servicios. SearchSecurity.com señaló que JumpCloud proporcionó instrucciones para generar una nueva clave API, pero no dijo cuál fue el incidente, qué lo causó o si la red de la empresa había sido violada.
Entre los productos y servicios que JumpCloud ha enumerado como potencialmente afectados se encuentran la importación de Active Directory; BambúHR; Importación de usuario y contraseña en tiempo real de Okta y la aplicación JumpCloud para Slack.
En una captura de pantalla del aviso enviado a los clientes, JumpCloud dijo: “Por precaución en relación con un incidente de seguridad en curso, JumpCloud ha invalidado sus claves API existentes… Pedimos disculpas por cualquier inconveniente que esto cause a su organización, pero se tomaron medidas en su nombre como el curso de acción más prudente”.
Jason Kent, hacker residente en Cequence Security, dijo que el componente más importante en cualquier sistema criptográfico es la clave. “Como alguien que ha dado palabras de advertencia sobre el uso de claves de larga duración en el pasado y ha comentado muchas veces sobre claves API persistentes para controles confidenciales, la fase ‘Te lo dije’ simplemente no es muy divertida”, dijo. dicho.
“Como los equipos que utilizan estos sistemas ahora tienen que ver cuántas integraciones han fallado, cuánta reacción negativa generará internamente y tendrán que arreglar todo, es algo muy estresante”.
La página de soporte de JumpCloud instó a los administradores de JumpCloud que usan una clave de API de JumpCloud con una integración que se basa en una clave de API de administrador de JumpCloud a tomar medidas actualizando las integraciones con sus nuevas claves de API.
Kent dijo que volver a emitir claves significa que los administradores de TI ahora deben configurar claves en los diversos sistemas de TI que usan las API de JumpCloud y luego esperar informes de éxitos y fallas. Kent cree que la gestión óptima de claves necesita sistemas capaces de generarlas en el momento de su uso.
“Esto se debe a que los atacantes tienden a encontrar el almacenamiento de las claves y compromisos como este terminan siendo un gran problema”, dijo. “Las computadoras son realmente buenas en tareas repetitivas, pídales que inicien sesión cada vez. Utilice la administración de acceso privilegiado o una estrategia similar y asegúrese de proteger la clave”.