Imperva bị vi phạm bảo mật, dữ liệu của các khách hàng WAF bị rò rỉ

Imperva, một trong những công ty an ninh mạng hàng đầu đã bị vi phạm dữ liệu làm lộ thông tin nhạy cảm cho một số khách hàng của mình, công ty tiết lộ hôm nay.

Vi phạm bảo mật đặc biệt ảnh hưởng đến khách hàng của sản phẩm Web Application Firewall (WAF) của Imperva, trước đây gọi là Incapsula, dịch vụ CDN tập trung vào bảo mật được biết đến với tính năng giảm thiểu DDoS và bảo mật ứng dụng web bảo vệ các trang web khỏi các hoạt động độc hại.

Trong một bài đăng trên blog được công bố hôm nay, Giám đốc điều hành Imperva Chris Hylen tiết lộ rằng công ty đã biết về sự cố này vào ngày 20 tháng 8 năm 2019, chỉ sau khi ai đó thông báo về việc tiếp xúc với dữ liệu “tác động đến một tập hợp khách hàng của sản phẩm Cloud WAF có tài khoản trước ngày 15 tháng 9 năm 2017.”

Dữ liệu bị rò rỉ bao gồm địa chỉ email và mật khẩu hashed và salted cho tất cả các khách hàng của Cloud WAF đã đăng ký trước ngày 15 tháng 9 năm 2017, cũng như các khóa API và chứng chỉ SSL do khách hàng cung cấp cho một nhóm người dùng.

“Chúng tôi đã kích hoạt nhóm phản hồi và giao thức bảo mật dữ liệu nội bộ của mình và tiếp tục điều tra với toàn bộ khả năng của các tài nguyên của chúng tôi về việc tiếp xúc này xảy ra như thế nào. Chúng tôi đã thông báo cho các cơ quan quản lý toàn cầu thích hợp và đã mời sự tham gia của các chuyên gia forensic,” công ty cho biết.

Công ty vẫn chưa tiết lộ dữ liệu của khách hàng Cloud WAF bị rò rỉ như thế nào, liệu máy chủ của họ có bị xâm phạm hay vô tình bị bảo mật trong cơ sở dữ liệu được định cấu hình sai trên Internet.

Tuy nhiên, Imperva vẫn đang điều tra vụ việc, và công ty đã đảm bảo rằng họ đang thông báo trực tiếp cho tất cả các khách hàng bị ảnh hưởng và cũng đang thực hiện các biện pháp bổ sung để tăng cường bảo mật.

“Chúng tôi vô cùng hối hận vì sự cố này đã xảy ra và sẽ tiếp tục chia sẻ các cập nhật trong tương lai. Ngoài ra, chúng tôi sẽ chia sẻ các kiến thức và thực tiễn mới nhất có thể đến từ cuộc điều tra và các biện pháp bảo mật nâng cao của chúng tôi”, công ty nói.

Người dùng Cloud WAF được khuyến nghị thay đổi mật khẩu tài khoản, triển khai Đăng nhập một lần (SSO), bật xác thực hai yếu tố (2FA), tạo và tải lên chứng chỉ SSL mới và đặt lại khóa API của họ.

Nguồn: Imperva Breach Exposes WAF Customers’ Data, Including SSL Certs, API Keys