Brecha da Imperva expõe até certificados

Paulo Brito
29/08/2019

O CEO da Imperva, Chris Hylen, inaugurou terça-feira à noite o seu Blog no site da companhia. Infelizmente para relatar que a empresa sofreu um incidente de segurança que expôs dados críticos de cllientes. É mais ou menos como o Corpo de Bombeiros relatar que houve um princípio de incêndio em sua sede: a Imperva um líder em serviços de firewall para Internet (firewalls de aplicações web ou WAF), avisou seus clientes que uma violação de dados expôs endereços de e-mail, senhas codificadas, chaves de API e certificados SSL de todo um subconjunto de seus usuários de firewall.

Segundo o presidente da empresa, o produto exposto foi um Cloud Web Application Firewall anteriormente conhecido como Incapsula. Ele disse que em 20 de agosto de 2019 a empresa foi informada sobre a exposição de dados, que afeta o subconjunto de clientes do Cloud WAF registrados até 15 de setembro de 2017.

Hylen afirma que a investigação do incidente continua, “e criamos uma equipe multifuncional global”. As providências tomadas, segundo ele, foram as seguintes:

  1. “Ativamos nossa equipe e protocolo internos de resposta à segurança de dados e continuamos a investigar com a capacidade total de nossos recursos como essa exposição ocorreu.”
  2. “Informamos as agências reguladoras globais apropriadas.”
  3. “Contratamos especialistas forenses externos.”
  4. “Implementamos rotações forçadas de senha e vencimentos de 90 dias em nosso produto Cloud WAF.”
  5. “Estamos informando todos os clientes impactados diretamente e compartilhando as etapas que estamos tomando para proteger suas contas e dados, além de ações adicionais que eles mesmos podem executar.”

Para todos os clientes, a Imperva recomendou as seguintes medidas de segurança como “uma boa prática para todos os nossos clientes”:

  • Alterar senhas do Cloud WAF (https://my.incapsula.com)
  • Implementar logon único (SSO)
  • Ativar autenticação de dois fatores
  • Gerar e fazer upload de um novo certificado SSL
  • Redefinir chaves de API

Compartilhar: