`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Причиной кражи данных Imperva стал случайно оставленный открытым внутренний сервер

0 
 

Причиной кражи данных Imperva стал случайно оставленный открытым внутренний сервер

Фирма кибербезопасности Imperva 10 октября представила подробный отчёт об инциденте, о котором она впервые сообщила два месяца назад, в августе. Согласно результатам её расследования, этот прорыв защиты стал возможен из-за того, что хакер похитил API-ключ Amazon Web Services (AWS) с внутреннего сервера, к которому по случайности был оставлен открытый доступ через Интернет.

Imperva не предоставила хронологии событий, поэтому в точности неизвестно, как долго взломщик имел доступ к серверам компании. Однако, она сообщила, что где-то в октябре 2018 г. хакер начал загружать копию снимка базы данных, которую Imperva выгрузила в тестовых целях на свой эккаунт AWS RDS.

По словам гендиректора Imperva Криса Хилена (Chris Hylen), о взломе стало известно спустя несколько месяцев, 20 августа 2019 года, когда третье лицо связалось с компанией, предоставив копию украденных данных, и запросило вознаграждение за обнаружение проблемы с защитой. Руководство Imperva не уточняет, был ли это законопослушный эксперт кибербезопасности или хакер, сам взломавший защиту этой компании.

В августовском сообщении блога, Imperva не говорила и о том сколько пользователей оказались затронуты этим происшествием. В этот раз Хилен смог предоставить приблизительные оценки. Он заявил, что после оповещения пострадавших, клиенты сменили 13 тысяч паролей, заново получили более 13500 сертификатов SSL и повторно сгенерировали свыше 1400 API-ключей Imperva.

В зону риска в результате инцидента попали только клиенты, зарегистрировавшиеся в Imperva до 15 сентября 2017 года — именно этим числом датируется образ базы данных, который компания выгрузила на тестовый эккаунт AWS RDS.

Imperva утверждает, что повторение этого прорыва более невозможно, поскольку компания в рамках независимого апгрейда безопасности по умолчанию переместила все свои внутренние вычислительные инстансы под защиту VPN.


Вы можете подписаться на наш Telegram-канал для получения наиболее интересной информации

0 
 

Напечатать Отправить другу

Читайте также

 

Slack подает жалобу на Microsoft и требует антимонопольного расследования от ЕС

 
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT