Billedet” Imperva
Imperva ikke give præcise datoer for begivenheder, der er anført ovenfor, så vi ved endnu ikke, hvor meget tid hacker havde adgang Imperva ‘ s servere.
Men, selskabet sagde, at engang i oktober 2018, tyven begyndte at downloade en kopi af databasen øjebliksbillede, de har uploadet på AWS RDS-konto.
Imperva CEO Chris Hylen sagde, at de har lært af hack måneder senere, på August 20, 2019, når en tredjepart kontaktet virksomheden, forudsat en kopi af de stjålne data, og derefter anmodet om en bug bounty.
Selskabet havde ikke sige, om dette tredje-part, var et legitimt sikkerhed forsker eller hacker forsøger at tjene en belønning fra den virksomhed, han har tidligere hacket.
I August blog-indlæg, Imperva heller ikke sige, hvor mange brugere, der var påvirket, men i dag, Hylen givet et groft skøn.
Den Imperva CEO sagde, at efter selskabet meddelte påvirket kunder for brud på sikkerheden, kunder ændret 13,000 adgangskoder, drejes mere end 13,500 SSL-certifikater, og regenererede mere end 1.400 Imperva API-keys.
Kun kunder, der er tilmeldt med Imperva, før den 15 September 2017, var påvirket — som var datoen for den øjebliksbillede af databasen virksomheden uploadet til sin AWS RDS-test-konto.
Imperva sagde, at en sådan misligholdelse ikke ville være muligt igen i dag, fordi de flyttede alle interne beregne forekomster bag en VPN, som standard, i mellemtiden, i en sikkerhedsmæssig opgradering relateret til brud.
Ikke desto mindre, virksomheden nu slutter sig til en lang liste af virksomheder, der havde kunden stjålne data på grund af utilsigtet eksponering af interne-systemer på internettet.
Sikkerhed
DNS-over-HTTPS skaber flere problemer end det løser, siger eksperter
FBI advarer om angreb, der bypass multi-faktor-autentificering (MFA)
Hvid-hat hacks Muhstik ransomware bande og udgivelser dekryptering nøgler
Mark Zuckerberg mener, at han er så misforstået (ZDNet YouTube)
Bedste sikkerhed i hjemmet af 2019: Professionel overvågning og DIY (CNET)
De fleste Fortune 500 selskaber stadig uigennemsigtige om sikkerhedsforanstaltninger (TechRepublic)
Relaterede Emner:
Cloud
Sikkerhed-TV
Data Management
CXO
Datacentre