imperva

Imperva: Une brèche expose les données des clients

Imperva, l’une des startups de cybersécurité qui aide les entreprises à protéger leurs données et leurs applications des cyberattaques, a été la victime d’une brèche de donnée qui a exposé les informations sensibles de certains clients.

La brèche de sécurité a particulièrement affecté les clients du produit Cloud Web Application Firewall (WAF) d’Imperva, anciennement connu sous le nom de Incapsula. Ce service CDN concentré sur la sécurité est connu pour sa mitigation de déni de service et ses fonctionnalités de sécurité d’applications web qui protègent les sites d’individus malveillants.

Dans un communiqué publié le 27 Août, le Président d’Imperva, Chris Hylen, a révélé que l’entreprise a pris connaissance de l’incident le 20 Août 2019, seulement après que quelqu’un les ait informé de l’exposition de données qui “affecte un certain nombre de clients de son produit Cloud WAF qui ont un compte créé avant le 15 Septembre 2017.”

imperva incapsula waf

Les données exposées incluent des adresses email et des hash de mots de passe pour tout les clients de Cloud WAF ainsi que des clés API et des certificats SSL pour un plus petit groupe d’utilisateurs.

“Nous avons activé notre protocole de sécurité et notre équipe de réponse d’incident, et nous continuons d’enquêter en utilisant la capacité totale de nos ressources pour savoir comment cette brèche s’est produite,” a assuré la compagnie.

“Nous avons informé les agences de régulations concernées. Nous avons engagé des experts légaux.”

La compagnie n’a pas encore révélé comment les données des clients de Cloud WAF ont fuité. Est-ce que les serveurs ont été compromis? Est-ce qu’il y’a eu un problème de configuration de la base de donnée?

Imperva est encore en train d’enquêter, et la compagnie a assuré qu’ils informeront tout les clients affectés et qu’ils prendront de nouvelles mesures pour améliorer leur sécurité.

“Nous regrettons profondément que cet incident se soit produit et nous continuerons de publier des nouvelles concernant cet incident. De plus, nous partagerons nos trouvailles et de nouvelles pratiques qui viendront après notre enquête et amélioreront les mesures de sécurité avec notre industrie,” a déclaré la compagnie.

Que doivent faire les clients d’Imperva pour se protéger?

Les utilisateurs de Cloud WAF doivent changer les mots de passe de leurs comptes, implémenter Single Sign-On (SSO), activer l’authentification à 2 facteurs (2FA), générer et envoyer un nouveau certificat SSL, et renouveler leurs clés API.

Si cet article vous a plu jetez un œil à notre précédent article.