fbpx
Октябрь 16, 2019 2:35 | alina |

Компания Imperva подтвердила факт утечки данных клиентов. По словам представителей, хакеры сумели собрать информацию пользователей Cloud Web Application Firewall с помощью скомпрометированного административного ключа API.

В августе этого года представители Imperva сообщили об инциденте, в ходе которого пострадали пользователи продукта Cloud WAF. Внутреннее расследование показало, что были атакованы аккаунты, зарегистрированные 15 сентября 2017 года. Похищенная киберпреступниками база данных содержала адреса электронной почты, хешированные пароли, TLS- и API-ключи.

В самой компании об этом узнали 20 августа, после того как неизвестный вышел на связь с представителями с требованием выкупа. Эксперты также выяснили, что злоумышленники извлекли эти данные в октябре 2018 года.

Imperva уточнила, что инцидент произошел благодаря внедрению облачных технологий и переносу базы данных пользователей в AWS. Компания инициировала этот процесс в начале 2017 года, поскольку количество клиентов продолжало увеличиваться.

Также представители компании отметили, что атака не была следствием эксплуатации уязвимости в каком-либо продукте. В результате 13 тысяч паролей были сброшены, более 13 500 SSL-сертификатов были отозваны и около 1400 API-ключей были сгенерированы заново. На данный момент данные пользователей в безопасности.


На нашем сайте мы используем файлы cookie, чтобы сделать вашу работу наиболее комфортной. Продолжая пользоваться нашим сайтом, не меняя настроек, вы тем самым выражаете согласие на использование нами данных файлов. Более подробно вы можете почитать о них в разделе Политики конфиденциальности.