Violación de firewall de Imperva, expone datos de sus clientes incluyendo certificados SSL y llaves de APIs.

Imperva, una de las startups lideres en ciberseguridad cuya misión es ayudar a empresas a proteger información crítica y aplicaciones de ciberataques, fue víctima de una filtración de información delicada significativa en algunos de sus clientes.

La filtración de información, afecta principalmente a clientes de Imperva Cloud Web Application Firewall (WAF), anteriormente conocido como Incapsula, un servicio CDN centrado en la seguridad, conocido por su mitigación de DDoS y características de seguridad de aplicaciones web que protegen los sitios web de actividades maliciosas.

En una publicación realizada en el blog de la compañía, realizada por Chris Hylen CEO (Chief Executive Officer) de Imperva, reveló que la compañía se enteró del incidente el 20 de agosto de 2019, solo después de que alguien informara sobre la exposición de datos que “afecta a un subconjunto de clientes de su producto Cloud WAF, que tenían cuentas hasta el 15 de septiembre de 2017 “.

La información expuesta incluye direcciones de correo electrónico y contraseñas de todos los clientes de Cloud WAF quienes fueron registrados antes del 15 de septiembre del 2017, así como claves API y certificados SSL proporcionados por el cliente para un subconjunto de usuarios.

Activamos nuestro equipo y protocolo interno de respuesta de seguridad de dato y continuamos investigando con toda la capacidad de nuestros recursos como ocurrió esta exposición“, dice la compañía.

Hemos informado a las agencias reguladoras globales apropiadas y contamos con asesoría de expertos forenses externos“.

La compañía aun no revela la forma en la que se produjo la filtración, si sus servidores se vieron comprometidos o si se dejaron sin seguridad accidentalmente en una base de datos mal configurada en Internet.

Imperva aun se encuentra investigando el incidente y aseguran que fueron informados todos los clientes que fueron directamente afectados y también está tomando medidas adicionales para aumentar su seguridad.

Lamentamos profundamente que este incidente haya ocurrido y continuaremos compartiendo actualizaciones en el futuro. Además, compartiremos los aprendizajes y las nuevas mejores prácticas que puedan surgir de nuestra investigación y las medidas de seguridad mejoradas con la industria en general“, dice la compañía.

Se recomienda a los usuarios de Cloud WAF que cambien las contraseñas de sus cuentas, implementen Single Sign-On (SSO), habiliten la autenticación de dos factores (2FA), generen y carguen nuevos certificados SSL y restablezcan sus claves API.

Referencias:

https://krebsonsecurity.com/2019/08/cybersecurity-firm-imperva-discloses-breach/

https://thehackernews.com/2019/08/imperva-waf-breach.html

https://unaaldia.hispasec.com/2019/08/fuga-de-informacion-en-cloud-web-application-firewall-de-imperva.html