0
0
Desejo compartilhar detalhes sobre um incidente de segurança na Imperva que resultou em uma exposição de dados que impactou nosso produto WAF (Cloud Web Application Firewall), anteriormente conhecido como Incapsula. Nesta situação, faremos o melhor possível para honrar os seguintes princípios:
- Fazer a coisa certa para todos os nossos constituintes
- Para ser orientado por fatos e dados – e para compartilhar o que sabemos, quando sabemos que é verdade
- Para viver de acordo com os valores da nossa empresa e as expectativas de liderança
- Queremos deixar claro que essa exposição de dados está limitada ao nosso produto Cloud WAF.
Aqui está o que sabemos sobre a situação hoje:
- Em 20 de agosto de 2019, aprendemos com um terceiro uma exposição de dados que afeta um subconjunto de clientes de nosso produto do Cloud WAF que tinha contas até 15 de setembro de 2017.
- Os elementos do nosso banco de dados de clientes da Incapsula até 15 de setembro de 2017 foram expostos. Estes incluíram:
- endereço de e-mail
- senhas com hash e “salted”
E para um subconjunto dos clientes da Incapsula até 15 de setembro de 2017:
- Chaves de API
- certificados SSL fornecidos pelo cliente
- Continuamos investigando esse incidente 24 horas por dia e levantamos uma equipe global e multifuncional. Aqui estão as ações que tomamos:
Ativamos nossa equipe e protocolo internos de resposta à segurança de dados e continuamos investigando com a capacidade total de nossos recursos como essa exposição ocorreu.
- Nós informamos as agências reguladoras globais apropriadas.
- Nós nos engajamos em especialistas forenses externos.
- Implementamos rotações forçadas de senha e expirações de 90 dias em nosso produto Cloud WAF.
- Estamos informando todos os clientes afetados diretamente e compartilhando as etapas que estamos tomando para salvaguardar suas contas e dados e ações adicionais que eles podem realizar.
Recomendamos as seguintes medidas de segurança como uma boa prática para todos os nossos clientes:
- Alterar as senhas da conta de usuário do Cloud WAF (https://my.incapsula.com)
- Implementar Logon Único (SSO)
- Ativar autenticação de dois fatores
- Gere e faça upload de novo certificado SSL
- Redefinir chaves da API
Lamentamos profundamente que este incidente tenha ocorrido e continuemos a compartilhar as atualizações daqui para frente. Além disso, compartilharemos aprendizados e novas práticas recomendadas que podem vir de nossa investigação e medidas de segurança aprimoradas com o setor mais amplo. A Imperva não vai desistir de nossos esforços para fornecer as melhores ferramentas e serviços para manter nossos clientes e seus clientes seguros.
Se você tiver outras dúvidas, entre em contato com securityincident@imperva.com.