Imperva, una empresa de renombre en ciberseguridad a nivel mundial que ayuda a sus clientes a proteger los datos y las aplicaciones críticas de los ataques cibernéticos, ha sufrido una reciente violación de datos que expuso información confidencial para algunos de sus clientes, reveló recientemente la compañía.
Este hecho afecta particularmente a los clientes que poseen Firewall de Aplicaciones Web en la Nube (WAF) de Imperva, conocido popularmente como Incapsula, un servicio CDN centrado en la seguridad conocido por la mitigación de ataques DDoS y otras características de seguridad de aplicaciones web que protegen a los sitios de actividades maliciosas.
En un comunicado oficial, el propio CEO de Imperva, reveló que la compañía se enteró del incidente el 20 de agosto de 2019. Los datos expuestos incluyen direcciones de correo electrónico, contraseñas hash de todos los clientes de Cloud WAF que se registraron antes del 15 de septiembre de 2017, junto con claves de API y certificados SSL proporcionados por el cliente para un subconjunto de usuarios.
La compañía aún no ha revelado cómo se filtraron los datos de los clientes de Cloud WAF, o si sus servidores se vieron comprometidos o si existía alguna base de datos mal configurada o desprotegida. Sin embargo, la compañía todavía está investigando el incidente, asegurando de que ha informado a todos los clientes afectados de forma directa y también está tomando medidas adicionales para aumentar su seguridad.
La recomendación de siempre a los usuarios de Cloud WAF es cambiar las contraseñas de sus cuentas, junto con implementar Single Sign-On (SSO o Inicio de sesión único), para habilitar la autenticación de dos factores (2FA), junto con generar y cargar nuevos certificados SSL y restablecer las claves API.
Puedes revisar el comunicado oficial escrito por el propio CEO de Imperva en el link de referencia que adjuntamos.
REFERENCIA
COMENTARIOS