Imperva notifica clientes de WAF de vazamento de chaves de APIs e SSL. Imperva está notificando clientes da solução WAF sobre “incidente de segurança” que expôs dados de chaves de APIs e SSL, relata o CEO Chris Hylen em um post no blog “Desejo compartilhar detalhes sobre um incidente de segurança na Imperva que resultou em uma exposição de dados que impactou nosso produto WAF (Cloud Web Application Firewall), anteriormente conhecido como Incapsula.“
O produto de Web Firewall – amplamente usado por bancos e outros – também é conhecido como Cloud WAF , anteriormente era chamado de Incapsula – o nome de uma empresa que a Imperva adquiriu em 2014.
Em uma postagem no blog de 27/08, terça-feira, Hylen não revelou muitos detalhes sobre o incidente de segurança, mas menciona que em 20 de agosto, a Imperva ficou sabendo por meio de terceiros que um banco de dados que incluía endereços de e-mail e hashes de senhas de alguns clientes do Cloud WAF estava exposto. Além disso, um subconjunto de clientes da Imperva também teve suas chaves de API e certificados SSL de cliente expostos.
Queremos deixar claro que essa exposição de dados está limitada ao nosso produto Cloud WAF. Aqui está o que sabemos sobre a situação hoje:
- Em 20 de agosto de 2019, aprendemos com um terceiro uma exposição de dados que afeta um subconjunto de clientes de nosso produto do Cloud WAF que tinha contas até 15 de setembro de 2017.
- Os elementos do nosso banco de dados de clientes da Incapsula até 15 de setembro de 2017 foram expostos. Estes incluíram:
- endereço de e-mail
- senhas com hash e salgadas
E para um subconjunto dos clientes da Incapsula até 15 de setembro de 2017:
- Chaves de API
- Certificados SSL fornecidos pelo cliente
Afirma o Blog da Imperva
A Imperva afirma que nenhum dos outros produtos, serviços ou clientes foram afetados por este incidente. O CEO Chris Hylen acrescentou que a empresa notificou agências reguladoras em todo o mundo e contratou uma equipe forense terceirizada para ajudar na investigação.
Continuamos investigando esse incidente 24 horas por dia e levantamos uma equipe global e multifuncional. Aqui estão as ações que tomamos:
- Ativamos nossa equipe e protocolo internos de resposta à segurança de dados e continuamos investigando com a capacidade total de nossos recursos como essa exposição ocorreu.
- Nós informamos as agências reguladoras globais apropriadas.
- Nós nos engajamos em especialistas forenses externos.
- Implementamos rotações forçadas de senha e expirações de 90 dias em nosso produto Cloud WAF.
- Estamos informando todos os clientes afetados diretamente e compartilhando as etapas que estamos tomando para salvaguardar suas contas e dados e ações adicionais que eles podem realizar.
Recomendações
no Blog a Imperva recomenda as seguintes medidas de segurança como uma boa prática para todos os seus clientes:
- Alterar as senhas da conta de usuário do Cloud WAF ( https://my.incapsula.com)
- Implementar Logon Único (SSO)
- Ativar autenticação de dois fatores
- Gere e faça upload de novo certificado SSL
- Redefinir chaves da API
Segundo a Information Security Magazine, Chris Morales, chefe de análise de segurança da empresa Vectra , descreveu a perda de certificados SSL e acesso à API como preocupante, porque “gateways seguros da Web, firewalls, sistemas de detecção e prevenção de intrusões e prevenção de perda de dados (DLP) realizam alguma forma de interceptação e decriptografia SSL para executar deep packet inspection (DPI).”
“Como fornecedor de segurança, sei que nossa própria indústria deve praticar a mesma vigilância que pregamos”, acrescentou ele. “Mesmo assim, devemos assumir que uma violação pode ocorrer e estar preparados para responder antes que a informação seja roubada e possa afetar nossos clientes.”
Hylen não menciona o número de clientes cujos dados foram possivelmente expostos ou se houve algum ataque ou comprometimento que usou essas informações de clientes expostos.
O Information Security Media Group – ISMG – reforça que a perda dos certificados SSL é particularmente preocupante, pois esse padrão permite a comunicação criptografada entre um aplicativo e seu servidor e ajuda a impedir que informações confidenciais sejam adulteradas ou roubadas por invasores.
Preocupações levantadas
O ISMG relata que vários especialistas em segurança também levantaram preocupações de que a Imperva tenha divulgado tão poucos detalhes sobre o incidente de segurança até o momento.
Segundo o ISMG o pesquisador de segurança britânico independente Kevin Beaumont observou em um post no Twitter que o produto Cloud WAF da Imperva é usado por milhares de bancos, então é particularmente preocupante que a empresa esteja apenas oferecendo informações vagas sobre o que aconteceu.
O blog da Imperva finaliza dizendo que “Lamentamos profundamente que este incidente tenha ocorrido e continuemos a compartilhar as atualizações daqui para frente. Além disso, compartilharemos aprendizados e novas práticas recomendadas que podem vir de nossa investigação e medidas de segurança aprimoradas de forma mais ampla. A Imperva não vai desistir de nossos esforços para fornecer as melhores ferramentas e serviços para manter nossos clientes e seus clientes seguros. “
Fonte: ISMG & Information Security Magazine & Imperva
Veja também:
- CrowdStrike aterriza no Brasil com o melhor Next Generation AV do mercado!
- CrowdStrike expande presença internacional para atender à crescente demanda do cliente
- Evolução dos Mobiles Malwares
- Vulnerabilidade de Execução Remota de Código no Webmin
- Falha no Kaspersky expõe usuários a rastreamento de Cross-Site durante 4 anos
- Vulnerabilidade permite DoS no Servidor IIS Microsoft
- Adware, Trojans e backdoors ameaçam o setor de Educação
- Berghem traz ao Brasil novas soluções de cybersecurity
- Servidores JIRA mal configurados vazam informações sobre usuários e projetos
- 21 aplicativos antivírus Android apresentam sérias vulnerabilidades
- PWC Grécia recebe multa de €150Mil por violar GDPR
- Vazamento da Capital One é uma das maiores violações dos EUA
- 90% dos usuários do iPhone Enterprise expostos à iMessage Spy Attack
Deixe sua opinião!