Imperva notifica clientes de WAF de vazamento de chaves de APIs e SSL

Imperva notifica clientes de WAF de vazamento de chaves de APIs e SSL. Imperva está notificando clientes da solução WAF sobre “incidente de segurança” que expôs dados de chaves de APIs e SSL, relata o CEO Chris Hylen em um post no blog “Desejo compartilhar detalhes sobre um incidente de segurança na Imperva que resultou em uma exposição de dados que impactou nosso produto WAF (Cloud Web Application Firewall), anteriormente conhecido como Incapsula.

O produto de Web Firewall – amplamente usado por bancos e outros – também é conhecido como Cloud WAF , anteriormente era chamado de Incapsula – o nome de uma empresa que a Imperva adquiriu em 2014. 

Em uma postagem no blog de 27/08, terça-feira, Hylen não revelou muitos detalhes sobre o incidente de segurança, mas menciona que em 20 de agosto, a Imperva ficou sabendo por meio de terceiros que um banco de dados que incluía endereços de e-mail e hashes de senhas de alguns clientes do Cloud WAF estava exposto. Além disso, um subconjunto de clientes da Imperva também teve suas chaves de API e certificados SSL de cliente expostos. 

Queremos deixar claro que essa exposição de dados está limitada ao nosso produto Cloud WAF. Aqui está o que sabemos sobre a situação hoje:

  • Em 20 de agosto de 2019, aprendemos com um terceiro uma exposição de dados que afeta um subconjunto de clientes de nosso produto do Cloud WAF que tinha contas até 15 de setembro de 2017.
  • Os elementos do nosso banco de dados de clientes da Incapsula até 15 de setembro de 2017 foram expostos. Estes incluíram:
    • endereço de e-mail
    • senhas com hash e salgadas

E para um subconjunto dos clientes da Incapsula até 15 de setembro de 2017:

  • Chaves de API  
  • Certificados SSL fornecidos pelo cliente

Afirma o Blog da Imperva

A Imperva afirma que nenhum dos outros produtos, serviços ou clientes foram afetados por este incidente. O CEO Chris Hylen acrescentou que a empresa notificou agências reguladoras em todo o mundo e contratou uma equipe forense terceirizada para ajudar na investigação.

Continuamos investigando esse incidente 24 horas por dia e levantamos uma equipe global e multifuncional. Aqui estão as ações que tomamos:

  • Ativamos nossa equipe e protocolo internos de resposta à segurança de dados e continuamos investigando com a capacidade total de nossos recursos como essa exposição ocorreu.  
  • Nós informamos as agências reguladoras globais apropriadas. 
  • Nós nos engajamos em especialistas forenses externos.
  • Implementamos rotações forçadas de senha e expirações de 90 dias em nosso produto Cloud WAF. 
  • Estamos informando todos os clientes afetados diretamente e compartilhando as etapas que estamos tomando para salvaguardar suas contas e dados e ações adicionais que eles podem realizar.

Recomendações

no Blog a Imperva recomenda as seguintes medidas de segurança como uma boa prática para todos os seus clientes:

Segundo a Information Security Magazine, Chris Morales, chefe de análise de segurança da empresa Vectra , descreveu a perda de certificados  SSL e acesso à API como preocupante, porque “gateways seguros da Web, firewalls, sistemas de detecção e prevenção de intrusões e prevenção de perda de dados (DLP) realizam alguma forma de interceptação e decriptografia SSL  para executar  deep packet inspection (DPI).”

Como fornecedor de segurança, sei que nossa própria indústria deve praticar a mesma vigilância que pregamos”, acrescentou ele. “Mesmo assim, devemos assumir que uma violação pode ocorrer e estar preparados para responder antes que a informação seja roubada e possa afetar nossos clientes.”

Hylen não menciona o número de clientes cujos dados foram possivelmente expostos ou se houve algum ataque ou comprometimento que usou essas informações de clientes expostos.

O Information Security Media Group – ISMG – reforça que a perda dos certificados SSL é particularmente preocupante, pois esse padrão permite a comunicação criptografada entre um aplicativo e seu servidor e ajuda a impedir que informações confidenciais sejam adulteradas ou roubadas por invasores.

Preocupações levantadas

O ISMG relata que vários especialistas em segurança também levantaram preocupações de que a Imperva tenha divulgado tão poucos detalhes sobre o incidente de segurança até o momento.

Segundo o ISMG o pesquisador de segurança britânico independente Kevin Beaumont observou em um post no Twitter que o produto Cloud WAF da Imperva é usado por milhares de bancos, então é particularmente preocupante que a empresa esteja apenas oferecendo informações vagas sobre o que aconteceu.

O blog da Imperva finaliza dizendo que “Lamentamos profundamente que este incidente tenha ocorrido e continuemos a compartilhar as atualizações daqui para frente. Além disso, compartilharemos aprendizados e novas práticas recomendadas que podem vir de nossa investigação e medidas de segurança aprimoradas de forma mais ampla. A Imperva não vai desistir de nossos esforços para fornecer as melhores ferramentas e serviços para manter nossos clientes e seus clientes seguros. “

Fonte: ISMG & Information Security Magazine & Imperva

Veja também:

About mindsecblog 1444 Articles
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

4 Trackbacks / Pingbacks

  1. VPNs da Pulse Secure e Fortinet sem correções são alvos de Hackers
  2. Vulnerabilidade no Tesla permite hackers clonarem chave em 2 segundos
  3. A indústria dos dados pessoais, os data brokers e a LGPD
  4. Estados dos EUA abrem investigação antitruste contra Google

Deixe sua opinião!