$
חדשות טכנולוגיה

פרצת אבטחה בתוכנת אימפרבה חשפה לקוחות לאיומי סייבר

דליפת מידע ממערכות חברת האבטחה הישראלית איפשרה גישה לתעודות אבטחה, שהשגתן יכלה לסייע להאקרים לעקוף את אחד ממוצרי אימפרבה. הפרצה רלוונטית לחברות שהשתמשו בו בספטמבר 2017. החברה פרסמה התנצלות והודיעה שהמקרה בחקירה

ניצן סדן 08:3428.08.19

חברת הסייבר הישראלית אימפרבה חשפה אתמול (ג') שהתגלתה פרצה במערכותיה, פרצה שחשפה לקוחות למתקפות סייבר.

 

החברה עדכנה את לקוחותיה שב-20 בחודש גילתה תקרית אבטחה, במסגרתה נחשף מידע רגיש של משתמשי פיירוול יישומי ווב (WAF) מבוסס ענן שפיתחה, ונודע בעבר בשם אינקפסולה.

 

 

 

"נודע לנו מצד שלישי על חשיפת מידע, שמשפיעה על חלק מלקוחות שירות ה-WAF שלנו, שהשתמשו בחשבונות במהלך ה-15 בספטמבר 2017", כתבה ללקוחות החברה חלי אריקסון, מנהלת יחסי אנליסטים באימפרבה. "אנו רוצים להבהיר שחשיפת המידע היתה מוגבלת ללקוחות מוצר ה-WAF הענני בלבד. בעוד האירוע נמצא תחת חקירה, גילינו שנחשף מסד הנתונים של ה-WAF מ-2017, בו כתובות מייל, סיסמאות מוצפנות, מפתחות API ותעודות אבטחה שסיפקו הלקוחות".

 

שלמה קרמר ממייסדי אימפרבה שלמה קרמר ממייסדי אימפרבה צילום: עמית שעל

 

העיתונאי וחוקר האבטחה הבכיר בריאן קרבס הסביר בבלוג שלו את מהות הדליפה; לדבריו, חברות שמשתמשות ב-WAF של אימפרבה מנתבות את כל תעבורת האתר שלהן דרך השירות הזה, אשר סורק ומנטר אותה בחיפושים אחר פעילות זדונית. לאחר הסריקה, מועברת התעבורה ליעדה. גישה לתעודות אבטחה בכלי זה יכולה לאפשר לתוקפים להקנות לנוזקות שלהם גישה לשרתים ארגוניים, ובעצם לעבור מתחת לאפה של התוכנה השומרת. כמו כן, המוצר של אימפרבה מותקן בהמוני חברות, בהיותו אחד הפופולריים ביותר בשוק. אין בשלב זה מידע על ניצול של הפרצה לביצוע מתקפה בפועל, ויש להניח שניתוחי תעבורה ופעילות מתבצעים ברשתות ארגונים שנשענים על המוצר האמור.

 

בתגובה לפניית אתר האקר ניוז, השיבה החברה שרשויות החוק הרלוונטיות עודכנו בנושא, שצוותי האבטחה הפנימיים שלה מנהלים חקירה של המקרה, ושאף פנתה לסיוע גורמים פורנזיים חיצוניים.

 

אימפרבה התנצלה בפני לקוחותיה, הן בטוויטר והן בבלוג שלה. אנו מתחרטים עמוקות על שהתקרית התרחשה, ונמשיך לשתף עדכונים בעודנו מתקדמים. בנוסף, נשתף מידע חדש ופרקטיקות מתאימות שיעלו מחקירתנו, ויוכלו לשפר את כלי האבטחה בתעשייה כולה", כתב המנכ"ל, כריס היילן.

 

אימפרבה הוקמה ב-2002 בידי שלמה קרמר, מיקי בודאי ועמיחי שולמן, והפכה לאחת מחברות הסייבר הבולטות בנוף הישראלי. באוקטובר האחרון נרכשה ב-2.1 מיליארד דולר בידי קרן Thoma Bravo. חברות אבטחה סובלות בעצמן מפרצות וליקויים לעיתים, כמו כל חברה אחרת שמספקת מוצרי IT; למשל, רק בשבוע שעבר התגלתה פרצת אבטחה באנטי-וירוס של חברת קספרסקי, וליקויי תוכנה התגלו בעבר גם במוצרי סימנטק ואחרים. דליפת מסד נתונים או גישה לא מבוקרת אליו הן בגדר אירועים חריגים, אך גם כאן לא מדובר במקרה חסר תקדים.

בטל שלח
    לכל התגובות
    x