Imperva Hacklendi İddası!

Bulut güvenlik uzmanı Imperva, Cloud Web Uygulaması Güvenlik Duvarı (WAF) ürününün, 20 Ağustos’ta keşfedilen saldırıda müşterilerin API anahtarları ve SSL sertifikalarının saldırıya uğradığını ve ele geçirildiğini söyledi.

Özel sermaye devi Thoma Bravo tarafından Ekim 2018’de 2,1 milyar dolara satın alınan California merkezli bir şirket olan Redwood Shores ihlalin üçüncü taraflarca kendilerine açıklandığını söyledi. Şirket bu açıklamanın detaylarını henüz açıklamadı.

Bulut güvenliği firması DisruptOps’un kurucusu Rich Mogull, çalınan müşteri API anahtarlarının ve SSL sertifikalarının en kötü senaryoda, bir saldırganın “Incapsula istemci web sitesi trafiğini engellemesine, görüntülemesine veya değiştirmesine, hatta bu siteye yönelik tüm trafiği, saldırganın sahip olduğu bir siteye yönlendirebilmesine sebep olabilir.” dedi.

Ayrıca şunları ekledi: “Saldırganlar Incapsula güvenlik ayarlarından herhangi birini değiştirebilir ve hedefin SSL sertifikasını alırlarsa, trafiğin tamamını potansiyel olarak ortaya çıkarabilirler. Imperva gibi bir hizmet-güvenlik sağlayıcısı için, bu onların en kötü kabusları olabilir.”

Imperva’nın CEO’su müşterilere şunları söyledi: “Bu olayı aktif olarak araştırmaya devam ediyoruz ve tüm dünyada, yetenekli ekipler kurduk.”

Şirket müşterileri acil bir şekilde aşağıdaki işlemleri yapmaya teşvik ettiğini söylüyor:

  • Cloud WAF için kullanıcı hesabı şifrelerini değiştirin (https://my.incapsula.com)
  • Tek Oturum Açma (SSO) uygulayın
  • İki faktörlü kimlik doğrulamayı etkinleştirin
  • Yeni SSL sertifikası oluşturun ve yükleyin
  • API anahtarlarını sıfırlayın

Şirket CEO’su Chris Hylen, “Bu olayın gerçekleşmesine ve ileriye dönük güncellemeleri paylaşmaya devam edeceğimiz için üzgünüz” dedi.

Size nasıl yardımcı olalım?

İhtiyacınız olan her an Prisma danışmanları yanı başınızda. Bizimle 7/24 iletişime geçebilirsiniz.


Sızma testi hizmetlerimizi incelediniz mi?