Datalek securitybedrijf Imperva door gestolen AWS API-sleutel
Het datalek bij securitybedrijf Imperva waar een aanvaller de gegevens van klanten wist te stelen was mogelijk door een gestolen AWS API-sleutel, zo heeft het bedrijf in een blogpost laten weten. Het ging om klanten van de Cloud Web Application Firewall (WAF) van Imperva.
Dit product werd eerder Incapsula genoemd. De oplossing moet clouddiensten tegen allerlei dreigingen beschermen. Het datalek werd door een derde partij ontdekt die vervolgens op 20 augustus Imperva waarschuwde. De gegevens hebben betrekking op een deel van de Incapsula-klanten die voor 15 september 2017 een account had. Van deze klanten zijn e-mailadressen en gesalte en gehashte wachtwoorden gelekt. Voor een deel van de klanten gaat het ook om API-keys en door klanten verstrekte ssl-certificaten.
Imperva heeft nu meer details over het incident gegeven. In 2017 besloot het securitybedrijf om cloudtechnologieën toe te passen en vond er een migratie naar de Amazon Web Services (AWS) Relational Database Service (RDS) plaats. Tijdens de overstap naar de cloud werden er verschillende beslissingen gemaakt waardoor uiteindelijk de database met klantgegevens kon worden gestolen, zo stelt ceo Chris Hylen.
De eerste beslissing betrof het maken van een database-snapshot voor testdoeleinden. Daarnaast werd er een interne "compute instance" aangemaakt die vanaf het internet toegankelijk was en een AWS API-key bevatte. Een aanvaller wist de compute instance te compromitteren en de AWS API-key te stelen. Met deze sleutel kon de aanvaller toegang tot de database-snapshot gekregen die de klantgegevens bevatte.
Naar aanleiding van het datalek heeft het securitybedrijf verschillende maatregelen genomen. Zo zijn de security access controls aangescherpt, wordt de toegang tot database-snapshots vaker gecontroleerd, worden inactieve compute instances uitgeschakeld en zijn alle compute instances voortaan alleen via een vpn toegankelijk. Ook zegt Imperva vaker inloggegevens te roteren en vaker de eigen infrastructuur te scannen.
Hoeveel klanten precies zijn getroffen is nog altijd niet bekendgemaakt. Wel laat het securitybedrijf weten dat klanten vanwege het datalek meer dan 13.000 wachtwoorden hebben gewijzigd, 13.500 ssl-certificaten hebben geroteerd en meer dan 1400 API-sleutels hebben vervangen. Imperva had klanten ook geadviseerd dit te doen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer
Ga jij met ons de samenwerking aan om Robot Process Automation veilig te im-plementeren, om een audit op de ver-pleegafdeling uit te voeren of om een Research Proposal met inzet van AI te beoordelen? Word onderdeel van ons team!
Adviseur Incidentpreventie en Incidenthandler IBD
De Informatiebeveiligingsdienst (IBD) onder-steunt gemeenten op het gebied van informatiebeveiliging en privacy. Je verhoogt de digitale weerbaarheid van gemeenten. Je draagt daarmee bij aan het voorkomen van incidenten die de dienstverlening van ge-meenten in gevaar kan brengen. En die nadelige gevolgen voor inwoners, bedrijven en de gemeente zelf kunnen hebben.
Senior Security Operations Centre (SOC) Specialist
Nationaal Cyber Security Centrum
Vanuit de verdere professionalisering van onze organisatie hebben wij behoefte aan een senior Security Operations specialist, die vanuit zijn ruime SOC-ervaring inhoudelijk een steunpilaar kan zijn binnen de dagelijkse SOC-processen en daarnaast een trekkende en adviserende rol kan spelen in de verdere doorontwikkeling van deze processen.
Director Cybersecurity &
Risk management
Je hebt kennis van gedragsverandering én informatiebeveiliging en weet hoe mens, techniek en organisatie onlosmakelijk met elkaar verbonden zijn. Onze aanpak onder-scheidt zich door onze focus op de mens binnen de Cybersecurity en Risk manage-ment markt. Jij geeft graag leiding aan professionals en weet hoe je jouw team motiveert en triggert op de inhoud.
(Senior) Onderzoeker Cybersecurity
Nationaal Cyber Security Centrum
Zit cybersecurity diep in je DNA? Ben jij de schakel tussen de cybersecuritypraktijk en de academische onderzoekswereld? Weet jij relevante vragen en opdrachten te destilleren tot concreet onderzoek? Wellicht ben jij dan de gewenste aanvulling op ons team!
Security Officer Bedrijfsvoering
Als Security Officer zorg je dat het infra-structuurplatform, de broncode en de VECOZO-werkplek zo min mogelijk kwets-baarheden kennen. Je stelt daarvoor een beveiligingsplan en een risicoanalyse op. Verder verstrek je hulpmiddelen, werk je nauw samen met de CISO op het bedrijfs-bureau en zorg je waar nodig voor training en evaluatie.
Adviseur Samenwerking
(Landelijk Dekkend
Stelsel)
Nationaal Cyber Security Centrum
Ben jij een echte verbinder die er energie van krijgt om met potentiële partner organisaties in contact te gaan om samenwerkings-mogelijkheden te bespreken? Geloof je in de kracht van samenwerken en bezit je het enthousiasme en de competenties om dit te activeren?