Fuite de données chez Imperva, leader des firewalls

imperva.png

L’un des principaux fournisseurs de services de firewall sur le marché, la société Imperva, a révélé mardi l’existence d’une récente violation de données affectant les adresses e-mail, mots de passe, clés API et certificats SSL d’une partie de ses utilisateurs.

La sécurité du WAF Incapsula en question

Les clients du WAF Incapsula redirigent tout le traffic de leur site web vers le service, qui mène une analyse visant à détecter les activités suspectes et les attaques, puis renvoie le traffic inoffensif vers sa destination d’origine.

L’incident, dont Imperva affirme avoir pris connaissance le 20 août, aurait affecté Incapsula, le service de Web Application Firewall (WAF) d’Imperva, comme l’a expliqué Heli Herickson, le directeur des relations analystes de la société :

Le 20 août 2019, nous avons appris via un tiers l’existence d’une fuite de données impactant une partie des utilisateurs de notre produit « Cloud WAF » ayant des comptes remontant au 15 septembre 2017. (…)

Nous voulons être très clairs : cette violation de données est limitée au produit de Cloud WAF. (…) [C]e que nous savons à ce jour, c’est que des éléments de notre base clients Incapsula datant de 2017, notamment des adresses e-mail et des mots de passe hashés et salés, et, pour une partie des clients Incapsula remontant à 2017, des clés API et des des certificats SSL fournis par le client, ont été révélés.

Une information incomplète pour l’instant

Cependant, l’information fournie à ce stade par Imperva, qui a acquis Incapsula en 2014, manque toutefois de clarté sur l’origine de la violation (faille de sécurité, négligence, attaque ?), ainsi que sur les conditions de sa détection.

(Source : Imperva)