Brecha de seguridad en Imperva

Imperva, proveedor de servicios de ciberseguridad, ha sufrido un incidente de seguridad permitiendo una exposición de información que ha afectado a su producto Cloud Web Application Firewall (WAF), anteriormente conocido como Incapsula.

Chris Hylen, CEO de la empresa, detalla en un comunicado oficial que, entre los datos expuestos de los clientes, se encuentran direcciones de correo electrónico, contraseñas, claves API y certificados SSL proporcionados por el cliente.

La compañía ha iniciado la investigación del incidente, informando a los clientes afectados, y recomienda tomar una serie de medidas, como es el cambio de contraseña de las cuentas, implementar Single Sign-On (inicio de sesión único), habilitar la autenticación de doble factor, resetear las claves API y generar y subir un nuevo certificado SSL.

[Actualización 16/10/2019] Kunal Anand, el CTO (Chief Technology Officer) de la compañía, ha actualizado el comunicado oficial de Imperva, aportando más detalles sobre la brecha de seguridad sufrida. Según apuntan los nuevos datos, la compañía identificó el origen de la brecha a una clave API de Amazon Web Services (AWS), que un ciberatacante robó de un sistema interno accesible desde Internet y sin ningún tipo de protección. Imperva ha mejorado su seguridad, situando todas sus instancias internas detrás de una VPN (Virtual Private Network).