Причиной утечки данных клиентов Imperva стал API-ключ AWS

Причиной утечки данных клиентов Imperva стал API-ключ AWS

Imperva подтвердила факт утечки данных клиентов. По словам компании, киберпреступники смогли собрать информацию пользователей Cloud Web Application Firewall (WAF) благодаря скомпрометированному административному ключу API.

Ещё в августе представители Imperva сообщили об инциденте, в ходе которого пострадали пользователи продукта Cloud WAF. Внутреннее расследование показало, что атакованы были аккаунты, зарегистрированные 15 сентября 2017 года.

Украденная злоумышленниками база данных содержала: адреса электронной почты, хешированные пароли, TLS- и API-ключи.

Сама компания узнала об инциденте 20 августа, после того как некто вышел на связь с требованием выкупа. Проводившие расследование специалисты также выяснили, что атакующие извлекли данные в октябре 2018 года.

Imperva уточнила, что утечка произошла благодаря внедрению облачных технологий и переносу базы данных пользователей в AWS. Компания инициировала этот процесс в начале 2017 года, поскольку число клиентов продолжало увеличиваться.

Представители Imperva подчёркивают, что атака ни в коем случае не стала следствием эксплуатации уязвимости в каком-либо продукте. В результате 13 тысяч паролей были сброшены, более 13 500 SSL-сертификатов были отозваны и около 1400 API-ключей были сгенерированы заново.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

InfoWatch Traffic Monitor 6.11: анализ постов сотрудников в соцсетях

ГК InfoWatch выпустила новую версию флагманского решения InfoWatch Traffic Monitor – 6.11 для контроля информационных потоков, защиты от угроз информационной безопасности и предотвращения утечек конфиденциальной информации. Основной фокус сделан на технологиях контентного анализа и интеграционных возможностях решения, что значительно расширяет круг решаемых задач.

Одним из свойств обновленного InfoWatch Traffic Monitor 6.11 является интеграция с системой мониторинга соцмедиа «Крибрум», позволяющая отслеживать утечки корпоративной информации в публичных постах сотрудников компаний.

«Это уникальный функционал, которого нет ни в одной системе контроля информационных потоков. Использование инструмента анализа соцсетей выводит DLP за периметр организации. Сейчас мы пробуем первую версию», - отмечает президент ГК InfoWatch Наталья Касперская.

В обновленном решении реализована возможность более тонкой настройки мониторинга и блокировки перемещения файлов между элементами сетевой инфраструктуры: между сетевыми папками и FTP, терминальными подключениями, съемными накопителями, в том числе, с указанием конкретных папок.

Traffic Monitor 6.11 перехватывает и блокирует файлы, содержащие конфиденциальную информацию, в случае их копирования. По словам руководителя направления InfoWatch Traffic Monitor Александра Клевцова, «таким образом обеспечивается контроль соблюдения требований конфиденциальности информации, которая может быть доступна только ограниченному кругу сотрудников организации и не должна покинуть определенный внутренний контур. Возможность описать детальные политики позволяет управлять перемещением файлов между разными элементами сетевой инфраструктуры».

В рамках релиза пользователям доступна запатентованная InfoWatch технология векторного копирайтного анализа для защиты AutoCAD чертежей, одобренная ведущим разработчиком программных продуктов для проектирования - компанией AutoDesk.

Детальный анализ векторных изображений предотвращает несанкционированную передачу как всего чертежа, так и его фрагментов, в любых сценариях. «Для предприятий, где конструкторская документация является коммерческой тайной или содержит ноу-хау, необходимо обеспечение безопасного внутрикорпоративного периметра.

Разработанная нами и не имеющая аналогов на рынке технология по защите чертежей в векторном формате, способствует  эффективному   контролю  над сложными типами данных», - говорит Александр Клевцов.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru