Причиной утечки данных клиентов Imperva стал API-ключ AWS

Причиной утечки данных клиентов Imperva стал API-ключ AWS

Причиной утечки данных клиентов Imperva стал API-ключ AWS

Imperva подтвердила факт утечки данных клиентов. По словам компании, киберпреступники смогли собрать информацию пользователей Cloud Web Application Firewall (WAF) благодаря скомпрометированному административному ключу API.

Ещё в августе представители Imperva сообщили об инциденте, в ходе которого пострадали пользователи продукта Cloud WAF. Внутреннее расследование показало, что атакованы были аккаунты, зарегистрированные 15 сентября 2017 года.

Украденная злоумышленниками база данных содержала: адреса электронной почты, хешированные пароли, TLS- и API-ключи.

Сама компания узнала об инциденте 20 августа, после того как некто вышел на связь с требованием выкупа. Проводившие расследование специалисты также выяснили, что атакующие извлекли данные в октябре 2018 года.

Imperva уточнила, что утечка произошла благодаря внедрению облачных технологий и переносу базы данных пользователей в AWS. Компания инициировала этот процесс в начале 2017 года, поскольку число клиентов продолжало увеличиваться.

Представители Imperva подчёркивают, что атака ни в коем случае не стала следствием эксплуатации уязвимости в каком-либо продукте. В результате 13 тысяч паролей были сброшены, более 13 500 SSL-сертификатов были отозваны и около 1400 API-ключей были сгенерированы заново.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

На сайте и в мобильном приложении Московского метрополитена произошел сбой

Сбой в работе сайта и мобильного приложения столичного метро наблюдается с открытия. Пользователи не могут пополнить транспортные карты, это можно сделать только через кассы.

Сбои начали наблюдаться с 6:00 по московскому времени. Пользователи жаловались на невозможность пополнить карты «Тройка» с помощью мобильного приложения. Автоматы на станциях также не работали. Единственной возможностью пополнить карты стало обращение в кассы на станциях метро и МЦК.

По данным изданий «Русбейс» и РБК, на сайте Московского метрополитена долгое время размещалось сообщение на украинском языке о технических проблемах украинской железнодорожной компании (Укрзализницы). Однако позже это сообщение пропало. Мобильное приложение «Метро Москвы» просто не открывалось. Сайт Московского метрополитена, как сообщил «Интерфакс», тоже перестал открываться в 13 часов.

«Русбейс» и «Москва Онлайн» также сообщали о массовых сбоях в работе валидаторов в наземном транспорте и проблемах на кассовых терминалах. «Газета Ру» писала о массовых случаях, когда деньги с банковских карт списывались, но на транспортные карты не начислялись.

«В автобусах пополнение не работает, пара человек при мне наблюдало желтый экран „пополнение не работает“», - сообщала одна из читательниц «Москва Онлайн».

Дептранс Москвы объяснил сбои некими «техническими работами». Пополнять карты рекомендовали через кассы и терминалы на станциях метро и МЦК.

«31 марта с 06:00 Центр мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) фиксирует всплеск обращений о проблемах в работе приложения Московского метрополитена. По состоянию на 12:00 проблема с доступностью приложения сохраняется. Специалисты работают над устранением проблемы», - сообщил подведомственный Роскомнадзору Центр мониторинга и управления сетями связи общего пользования. Причин сбоя ЦМУ ССОП не назвал.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru