Imperva最近发现了导致用户数据意外泄露(包括电子邮件地址,哈希密码和盐渍密码以及TLS和API密钥)的违规行为的主要原因。 原来是由于Amazon Web Services(AWS)API密钥被盗造成的,该API密钥用于访问包含泄露数据的数据库快照。
根据Imperva首席技术官(KTO)Kunal Anand的说法,该事件发生在该公司将其数据库迁移到AWS Relational Database Service之后。 然后,该公司创建了一个数据库快照进行测试,同时还构建了一个内部计算实例,该实例包含一个AWS API密钥,不幸的是,该密钥无法从外部访问。 攻击者渗透到此实例中以窃取API密钥,然后使用该API密钥来访问数据库快照。
[阅读:另一起AWS错误配置事件导致了财富500强公司的数据泄露]
基于公司的日志分析,数据于2018年10月开始泄漏。但是,该公司仅在2019年8月获悉此事件,之后它收到了一个未公开的第三方发送的数据集,并要求提供赏金悬赏。 。 根据最新声明,被盗的客户数据仅限于Cloud WAF帐户,直到2017年9月15日为止,其他产品的数据则保持不变。
Imperva没有详细说明有多少客户受到影响,但是该公司提到他们确实提供了一组建议,这些建议导致超过13,000个更改的密码和超过13,500个旋转的SSL证书。 此外,还重新生成了1400多个API密钥。 建议和趋势科技解决方案
一种最小化涉及云的安全事件的方法是实践共享责任模型,该模型涉及组织和服务提供商实施有效的网络安全措施。
组织可以考虑采用以下最佳实践来保护其数据和系统: 配置错误仍然是造成数据泄露的主要原因。 企业应进行定期审核,以检查是否配置了错误的云资产。
[阅读:您的数据和配置错误的危险] 大量访问云基础架构关键部分的用户可能会带来安全风险。 鼓励组织实施网络分段以保护其重要数据。 使用户仅访问他们需要的IT基础结构部分,可以最大程度地减少数据泄露的机会。
此外,AWS列出了组织的建议,以帮助他们更好地保护其数据库,应用程序,服务器和网络。
将云用于其数据库的组织可以考虑采用诸如趋势科技™混合云安全性之类的安全技术,该技术融合了跨代威胁防御技术的混合物,这些技术已经过优化,可以保护物理,虚拟和云工作负载。 它还具有趋势科技™趋势科技服务器深度安全防护系统™平台,该平台可保护全球数百万台物理,虚拟和云服务器。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时候联系我们修改或删除,多谢
