Imperva Breach expõe dados de clientes WAF, incluindo certificados SSL, chaves de API

Views: 698
0 0
Read Time:2 Minute, 2 Second

A Imperva, uma das principais startups de segurança cibernética que ajuda as empresas a proteger dados críticos e aplicativos contra ataques cibernéticos, sofreu uma violação de dados que expôs informações confidenciais para alguns de seus clientes, revelou a empresa hoje.

A violação de segurança afeta especialmente os clientes do produto WAF (Cloud Web Application Firewall) da Imperva, conhecido anteriormente como Incapsula, um serviço CDN voltado para segurança conhecido por sua mitigação de DDoS e recursos de segurança de aplicativos da Web que protegem sites contra atividades maliciosas.

Em um post publicado hoje, o CEO da Imperva, Chris Hylen, revelou que a empresa soube do incidente em 20 de agosto de 2019, somente depois que alguém o informou sobre a exposição de dados que “impacta um subconjunto de clientes de seu produto Cloud WAF 15 de setembro de 2017.”

Os dados expostos incluem endereços de e-mail e senhas com hash e salgados para todos os clientes do Cloud WAF que se registraram antes de 15 de setembro de 2017, além de chaves de API e certificados SSL fornecidos pelo cliente para um subconjunto de usuários.

“Ativamos nossa equipe e protocolo internos de resposta à segurança de dados e continuamos a investigar, com a capacidade total de nossos recursos, como essa exposição ocorreu”, diz a empresa.

“Nós informamos as agências reguladoras globais apropriadas. Nós nos engajamos em especialistas forenses externos.”

A empresa ainda não revelou como vazaram os dados dos clientes do Cloud WAF, se seus servidores foram comprometidos ou se foram acidentalmente deixados sem segurança em um banco de dados mal configurado na Internet.

No entanto, a Imperva ainda está investigando o incidente, e a empresa garantiu que está informando todos os clientes afetados diretamente e também está tomando medidas adicionais para ampliar sua segurança.

“Lamentamos profundamente que este incidente tenha ocorrido e continuemos compartilhando as atualizações daqui para frente. Além disso, compartilharemos aprendizados e novas práticas recomendadas que podem vir de nossa investigação e medidas de segurança aprimoradas com o setor mais amplo”, diz a empresa.

Recomenda-se que os usuários do Cloud WAF alterem suas senhas de conta, implementem o Logon Único (SSO), habilitem a autenticação de dois fatores (2FA), gerem e façam upload de novo certificado SSL e redefinam suas chaves de API.

Tem algo a dizer sobre este artigo? Comente abaixo ou compartilhe conosco no Facebook, Twitter ou no nosso Grupo LinkedIn.

FONTE: https://thehackernews.com/2019/08/imperva-waf-breach.html

POSTS RELACIONADOS