Imperva, una de las empresas emergentes líderes en seguridad cibernética que ayuda a las empresas a proteger datos y aplicaciones críticos de los ataques cibernéticos, sufrió una violación de datos que expuso información confidencial para algunos de sus clientes, reveló hoy la compañía.
La brecha de seguridad afecta especialmente a los clientes de Imperva’s Cloud Cortafuegos de aplicaciones web (WAF), antes conocido como Incapsula, un servicio de CDN centrado en la seguridad conocido por sus características de seguridad de aplicaciones web y mitigación de DDoS que protegen los sitios web de actividades maliciosas.
En una publicación de blog publicada hoy, el CEO de Imperva, Chris Hylen, reveló que la compañía se enteró del incidente el 20 de agosto de 2019, solo después de que alguien le informara sobre la exposición de datos que «afecta a un subconjunto de clientes de su producto Cloud WAF que tenían cuentas a través de 15 de septiembre de 2017».
Los datos expuestos incluyen direcciones de correo electrónico y contraseñas con hash y salt para todos los clientes de Cloud WAF que se registraron antes del 15 de septiembre de 2017, así como claves API y certificados SSL proporcionados por el cliente para un subconjunto de usuarios.
«Activamos nuestro equipo y protocolo de respuesta de seguridad de datos internos, y continuamos investigando con toda la capacidad de nuestros recursos cómo ocurrió esta exposición», dice la compañía.
«Hemos informado a las agencias reguladoras globales apropiadas. Hemos contratado a expertos forenses externos».
La compañía aún no ha revelado cómo se filtraron los datos de los clientes de Cloud WAF, si sus servidores se vieron comprometidos o si accidentalmente se dejaron sin protección en una base de datos mal configurada en Internet.
Sin embargo, Imperva todavía está investigando el incidente y la compañía se ha asegurado de informar directamente a todos los clientes afectados y también está tomando medidas adicionales para aumentar su seguridad.
“Lamentamos profundamente que haya ocurrido este incidente y continuaremos compartiendo actualizaciones en el futuro. Además, compartiremos aprendizajes y nuevas mejores prácticas que puedan surgir de nuestra investigación y medidas de seguridad mejoradas con la industria en general”, dice la compañía.
Se recomienda a los usuarios de Cloud WAF que cambien las contraseñas de sus cuentas, implementen el inicio de sesión único (SSO), habiliten la autenticación de dos factores (2FA), generen y carguen un nuevo certificado SSL y restablezcan sus claves API.