Imperva a informé mardi ses clients qu’une violation de données divulguée par une « tierce partie » avait révélé les adresses électroniques, les mots de passe hachés, les clés d’API et les certificats SSL de certains utilisateurs de WAF (Web Application Firewall).
Le fournisseur de solutions de cybersécurité de Redwood Shores indique que l’attaque s’est déroulée le 20 août dernier et que la base de données concernée contient d’anciennes données Incapsula datant du 15 septembre 2017.
« Nous regrettons profondément que cet incident se soit produit et continuerons à partager nos informations mises à jour à l’avenir », assure le CEO d’Imperva, Chris Heylen, sur le blog de la société. « En outre, nous partagerons les connaissances et les meilleures pratiques issues de notre enquête et de nos mesures de sécurité renforcées avec l’ensemble du secteur. Imperva n’abandonnera pas ses efforts pour fournir les meilleurs outils et services afin d’assurer la sécurité de ses clients et de leurs propres clients. »
Il recommande aux clients concernés de modifier les mots de passe de leurs utilisateurs du Cloud WAF, de mettre en œuvre l’authentification unique, d’activer l’authentification à deux facteurs, de réinitialiser leurs clés d’API, et de générer et télécharger de nouveaux certificats SSL.
L’éditeur a par ailleurs mis en place des rotations forcées de mots de passe et des délais de validité de 90 jours pour son produit Cloud WAF.
Des experts criminalistiques externes ont été engagés pour l’occasion, ajoute Chris Heylen qui assure que les agences de réglementation mondiales compétentes ont été informées du problème.
Imperva a fait l’acquisition de l’éditeur de solutions de sécurité des applications Web basée sur le cloud Incapsula en février 2014. Imperva à lui-même été acquis par Thoma Bravo pour 2,1 milliard de dollars en octobre 2018.