O firmă de securitate cibernetică dezvăluie o breșă de securitate
Un furnizor de top de servicii firewall pentru Internet care ajută site-urile web să blocheze atacurile cibernetice a anunțat, marțea trecută, că o breșă de securitate a afectat o serie de utilizatori ai serviciilor sale.
Imperva, un furnizor de top de servicii firewall pentru Internet care ajută site-urile web să blocheze atacurile cibernetice, a alertat clienții marțea trecută cu privire la o breșă de securitate. Breșa de informații a expus recent adrese de e-mail, parole criptate, chei API și certificate SSL ale unui subset de utilizatorii ai serviciilor firewall, scrie krebsonsecurity.com.
Imperva, o firmă din Redwood Shores, California, Statele Unite, vinde tehnologie și servicii create pentru a detecta și bloca diferite tipuri de trafic web malițios, de la atacuri de tipul denial-of-service la sonde digitale care vor să submineze securitatea aplicațiilor software găzduite pe Internet.
Imperva a spus clienților că a aflat pe 20 august despre un incident de securitate care a expus informații sensibile despre unii utilizatori ai Incapsula, produsul Web Application Firewall (WAF) care folosește cloud.
„Pe 20 august 2019 am aflat de la o altă companie despre o expunere de informații care afectează un subset de clienți ai produsului cloud WAF care și-au făcut conturi până în 15 septembrie 2017”, a precizat compania într-o postare pe site, citată de zdnet.com.
Imperva a precizat că incidentul de securitate a afectat doar clienții serviciului cloud WAF, nu și alte produse. Ca urmare a breșei, compania a anunțat că va începe anunțarea clienților afectați și a început obligarea utilizatorilor să își schimbe parolele pentru conturile cloud WAF.
De asemenea, Imperva și-a cerut scuze de la clienți, a spus că a angajat o echipă de experți care să ajute cu investigația și a informat agențiile globale de reglementare responsabile. ZDNet a contactat Imperva pentru informații suplimentare legate de tipul intruziunii, cine a descoperit breșa, când a fost descoperită. Un purtător de cuvânt al companiei a spus că nu poate da mai multe detalii din cauza faptului că investigația este în curs de desfășurare.
Rich Mogull, fondator și vicepreședinte al firmei de securitate cloud DisruptOps, spune că un atacator care intră în posesia certificatelor SSL și a cheilor API le-ar putea folosi pentru a submina semnificativ securitatea traficului de pe website-ul clientului, scrie krebsonsecurity.com.
Astfel, un atacator ar putea, în cel mai rău caz, să intercepteze, să vadă sau să modifice traficul destinat clientului Incapsula și chiar să facă ca traficul de pe acel site să treacă prin sau să fie redirecționat pe site-ul atacatorului.
