0 |
Фирма Imperva, предоставляющий услуги киберзащиты и противодействия атакам DDoS, объявила о происшествии, которое может иметь негативные последствия для ряда пользователей её облачного брандмауэра Web Application Firewall (WAF), ранее называвшегося Incapsula.
Imperva купила Incapsula и весь ассортимент её продуктов, включая WAF, в феврале 2014 г., а в феврале 2019 г. была сама куплена инвестиционной компанией Thoma Bravo за 2,1 млрд долл.
На веб-сайте Imperva размещено следующее сообщение: «20 августа 2019 года мы узнали от третьей стороны о раскрытии данных подмножества клиентов нашего продукта Cloud WAF, имевших там учётные записи до 15 сентября 2017 года».
В число лишенных защиты в результате этого инцидента данных входят адреса е-mail клиентов облачного WAF, хешированные и подсоленные (salted) пароли. У некоторых из пострадавших были скомпрометированы также ключи API и предоставленные ими сертификаты SSL.
Компания сообщила, что приступила к оповещению пользователей, вошедших в группу риска, и побуждает их сменить пароли к учётным записям облачного WAF.
Она принесла свои извинения и заявила, что привлекла к участию в расследовании судебных экспертов и уведомила о происшествии глобальные регуляторные агентства. Никаких дополнительных комментариев представитель Imperva по связям с общественностью не предоставил.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
0 |