Sicherheitsvorfall beim Sicherheitsunternehmen Imperva

Derzeit arbeitet das Sicherheitsunternehmen Imperva einen Vorfall auf, bei dem Unbefugte Zugriff auf eine Datenbank von Cloud-Web-Application-Firewall-Kunden (WAF) gehabt haben. Dabei wurden verschiedene Informationen kopiert. Davon sollen ausschließlich einige WAF-Kunden betroffen sein, die seit 15. September 2017 einen Account haben. WAF trug früher den Namen Incapsula.

Einer Stellungnahme zufolge benachrichtigt Imperva derzeit Betroffene. Wer so eine Mail bekommt, sollte sein Passwort ändern. Kommt dieses auch bei anderen Webservices zum Einsatz, ist auch dort ein Wechsel fällig. Darüber hinaus empfiehlt Imperva die Implementierung von Single Sign-On und die Aktivierung der Zwei-Faktor-Authentifizierung.

Wie die Eindringlinge in das System gekommen sind, ist zurzeit noch unbekannt. Die Untersuchungen dauern noch an.

Passwörter und SSL-Zertifikate geleakt

Unter den kopierten Daten befinden sich laut den Verantwortlichen E-Mail-Adressen, Passwörter (Hash plus Salt), API-Keys und SSL-Zertifikate von Kunden. Letztere sollten Betroffene aus Sicherheitsgründen neu generieren und hochladen. Welcher Hash-Algorithmus zum Schutz der Passwörter zum Einsatz kam, ist derzeit nicht bekannt.

Imperva ist ein seit 2002 weltweit operierendes Sicherheitsunternehmen, das Schutzlösungen für Firmen und Software anbietet. (des)