O CEO da Imperva, Chris Hylen, inaugurou terça-feira à noite o seu Blog no site da companhia. Infelizmente para relatar que a empresa sofreu um incidente de segurança que expôs dados críticos de cllientes. É mais ou menos como o Corpo de Bombeiros relatar que houve um princípio de incêndio em sua sede: a Imperva um líder em serviços de firewall para Internet (firewalls de aplicações web ou WAF), avisou seus clientes que uma violação de dados expôs endereços de e-mail, senhas codificadas, chaves de API e certificados SSL de todo um subconjunto de seus usuários de firewall.
Segundo o presidente da empresa, o produto exposto foi um Cloud Web Application Firewall anteriormente conhecido como Incapsula. Ele disse que em 20 de agosto de 2019 a empresa foi informada sobre a exposição de dados, que afeta o subconjunto de clientes do Cloud WAF registrados até 15 de setembro de 2017.
Hylen afirma que a investigação do incidente continua, “e criamos uma equipe multifuncional global”. As providências tomadas, segundo ele, foram as seguintes:
- “Ativamos nossa equipe e protocolo internos de resposta à segurança de dados e continuamos a investigar com a capacidade total de nossos recursos como essa exposição ocorreu.”
- “Informamos as agências reguladoras globais apropriadas.”
- “Contratamos especialistas forenses externos.”
- “Implementamos rotações forçadas de senha e vencimentos de 90 dias em nosso produto Cloud WAF.”
- “Estamos informando todos os clientes impactados diretamente e compartilhando as etapas que estamos tomando para proteger suas contas e dados, além de ações adicionais que eles mesmos podem executar.”
Para todos os clientes, a Imperva recomendou as seguintes medidas de segurança como “uma boa prática para todos os nossos clientes”:
- Alterar senhas do Cloud WAF (https://my.incapsula.com)
- Implementar logon único (SSO)
- Ativar autenticação de dois fatores
- Gerar e fazer upload de um novo certificado SSL
- Redefinir chaves de API