Brecha de seguridad en Imperva
Imperva, proveedor de servicios de ciberseguridad, ha sufrido un incidente de seguridad permitiendo una exposición de información que ha afectado a su producto Cloud Web Application Firewall (WAF), anteriormente conocido como Incapsula.
Chris Hylen, CEO de la empresa, detalla en un comunicado oficial que, entre los datos expuestos de los clientes, se encuentran direcciones de correo electrónico, contraseñas, claves API y certificados SSL proporcionados por el cliente.
La compañía ha iniciado la investigación del incidente, informando a los clientes afectados, y recomienda tomar una serie de medidas, como es el cambio de contraseña de las cuentas, implementar Single Sign-On (inicio de sesión único), habilitar la autenticación de doble factor, resetear las claves API y generar y subir un nuevo certificado SSL.
[Actualización 16/10/2019] Kunal Anand, el CTO (Chief Technology Officer) de la compañía, ha actualizado el comunicado oficial de Imperva, aportando más detalles sobre la brecha de seguridad sufrida. Según apuntan los nuevos datos, la compañía identificó el origen de la brecha a una clave API de Amazon Web Services (AWS), que un ciberatacante robó de un sistema interno accesible desde Internet y sin ningún tipo de protección. Imperva ha mejorado su seguridad, situando todas sus instancias internas detrás de una VPN (Virtual Private Network).
- 27/08/2019 imperva.com [Actualización 16/10/2019] Imperva Security Update
- 27/08/2019 thehackernews.com Imperva Breach Exposes WAF Customers' Data, Including SSL Certs, API Keys
- 27/08/2019 zdnet.com Imperva discloses security incident impacting cloud firewall users
- 27/08/2019 seguridadyfirewall.cl Brecha en Cloud WAF de imperva, expone claves api y certificados SSL de algunos clientes
- 10/10/2019 zdnet.com [Actualización 16/10/2019] Imperva blames data breach on stolen AWS API key