אימפרבה חשפה פרצת אבטחה שעלולה לפגוע בלקוחות שלה

חברת אבטחת המידע הישראלית אימפרבה חשפה פרצת אבטחה שעלולה לפגוע בלקוחותיה הארגוניים שמשתמשים בפיירוול שלה לענן, WAF (ר"ת Cloud Web Application Firewall). המוצר שבו נחשפה הפרצה כונה בעבר אינקפסולה.

ה-WAF מנתח בקשות שמגיעות מהאפליקציות ומאשר או חוסם פעילויות החשודות כזדוניות. החברה מסרה שססמאות משתמשים וכתובות המייל שלהם נחשפו במסגרת הפרצה. עוד נמסר כי גם מפתחות API ותעודות אבטחה (SSL) עלולים להיות מושפעים ממנה. אלה האחרונים הם המדאיגים, בהינתן שהם מאפשרים להאקרים לפצח את ההצפנות של ארגונים ולקבל גישה ישירה לנתונים שבאפליקציות הארגוניות. אימפרבה ערכה אתחול לססמאות ותפוגה מחודשת שלהן בתוך 90 ימים.

בהודעתה באתר שלה מסרה החברה שנודע לה על הפרצה, דרך צד ג', ב-20 באוגוסט השנה. הארגונים שניזוקו, או עלולים להינזק, הם כאלה שהיה ברשותם גרסה ישנה של אינקפסולה – מסוף 2017. זאת, מאחר שאימפרבה גילתה שנחשף בסיס הנתונים של ה-WAF מ-2017. קווין בומונט, מנהל מרכז תפעול אבטחה בחברה, כתב בהודעה כי "אני רוצה לשתף פרטים על אירוע האבטחה שקרה בחברה, שמשפיע על חשיפה של נתונים. מדובר במוצר פיירוול אפליקטיבי לענן. אנחנו מצטערים מעומק הלב ונמשיך לשתף מידע בנושא, כהמשך לחקירה שאותה אנחנו מבצעים סביב השעון. נוסיף לשתף עדכונים בעודנו מתקדמים. כמו כן, נשתף מידע חדש ופרקטיקות הולמות שיעלו מהחקירה שלנו, כך שנוכל לשפר את כלי האבטחה בתעשיית אבטחת המידע כולה".

החברה הודיעה שהיא עדכנה את הרגולטורים וגורמי האכיפה הרלוונטיים ברחבי העולם בדבר קיומה של הפרצה ונזקיה, ומסרה כי "אנחנו מצויים בעיצומו של תהליך עדכון של הלקוחות הארגוניים שנפגעו מהתקרית". היא סירבה למסור האם מקור הפרצה הוא בתצורה שגויה או בפריצה של האקרים.

קצת אודות אימפרבה

אימפרבה פועלת לאבטחת נכסים דיגיטליים ומאגרי מידע. קו מוצרים אחד שלה מבצע ניטור וניתוח של פעילות מסדי נתונים, הקו השני עורך בדיקות לשלמות הקבצים וניטור שגיאות במערכת ההפעלה וביישומים המותקנים בה, והשלישי הוא פיירוול לאפליקציות מקוונות, לטובת ניטור, דיווח וחסימה של תשדורות מגורמים עוינים.

חברת אבטחת המידע הישראלית הוקמה ב-2002 על ידי שלמה קרמר, ממייסדי צ'ק פוינט, עמיחי שולמן ומיקי בודאי, שהקים את טראסטיר, שנמכרה במאות מיליוני דולרים ליבמ. קרמר שימש כמנכ"ל החברה עד 2014. אימפרבה מעסיקה יותר מ-1,000 עובדים ואלפי לקוחות ארגוניים בעולם. לחברה הישראלית, שהמטה שלה ממוקם בקליפורניה, יש מרכז פיתוח בארץ. באוקטובר אשתקד היא נרכשה תמורת 2.1 מיליארד דולר, ובעקבות הרכישה הפכה לפרטית.

בסוף 2017, קרמר מכר את אחזקותיו באימפרבה תמורת כ-90 מיליון דולר. ב-2011 היא הונפקה בנאסד"ק, וב-2014 רכשה את טומיום סופטוור האמריקנית ואת סקייפנס הישראלית. בשנה שעברה היא קנתה את חברת אבטחת המידע האמריקנית פרבוטי תמורת כ-140 מיליון דולר. את החברה הבת אינקפסולה, שסיפקה פתרונות ומוצרים מבוססי ענן וכלים למניעת מתקפות מניעת שירות מבוזרות (DDoS), ושהמוצר שנמצאה בו הפרצה המדוברת נקרא בעבר בשמה, רכשה אימפרבה ב-2009.