La empresa de seguridad Imperva ha sufrido una fuga que expone información sensible de clientes de Incapsula.
Incapsula es el nombre por el que se conoce al servicio de WAF en Cloud de la empresa Imperva. Funciona como un CDN diseñado para mitigar ataques de denegación de servicio distribuidos y proteger ante otro tipo de amenazas.
Chris Hylen, su CEO, ha anunciado que el pasado 20 de agosto un tercero notificó a la compañía sobre la brecha, que exponía información sobre la base de datos de clientes de Incapsula hasta el 15 de septiembre de 2017. Esta información incluía direcciones de correo y contraseñas cifradas de un subconjunto de usuarios registrados antes del 15 de septiembre de 2017. Las claves de API y certificados SSL para este grupo de clientes quedaron expuestos.
Todavía no se conocen los detalles sobre el incidente, si fue fruto de un ataque dirigido o el resultado de componentes mal configurados. La compañía ha iniciado una investigación para aclarar lo sucedido y ha notificado la brecha a las entidades reguladoras pertinentes.
Como medidas inmediatas, la compañía aconseja:
- Cambiar las contraseñas de usuario
- Habilitar el inicio de sesión unificado
- Habilitar la doble autenticación
- Generar y actualizar los certificados SSL
- Resetear las claves de las API