עקב פרצת האבטחה החמורה: כריס היילן, מנכ"ל אימפרבה, התפטר
נשיא ומנכ"ל חברת אבטחת המידע הישראלית, הפועלת בקליפורניה, הודיע על העזיבה חודשיים לאחר שסיסמאות משתמשים וכתובות המייל שלהם נחשפו במסגרת פירצה, שגם מפתחות API ותעודות SSL הושפעו ממנה
נשיא ומנכ"ל חברת אבטחת המידע הישראלית אימפרבה, כריס היילן, הודיע על התפטרותו מתפקידיו בה עקב פרצת האבטחה החמורה שנחשפה באוגוסט האחרון. הוא יוחלף לתקפות ביניים על ידי צ'ארלס גודמן, מי שהיה מנכ"ל ספקית התוכנה הפיננסית פאוורפלן עד סוף 2018.
היילן הצטרף לאימפרבה כנשיא ומנכ"ל באוגוסט 2017, לאחר כמעט ארבע שנים בחברת סיטריקס. הוא הוביל את מכירתה לקרן השקעות ההון הפרטית תומא בראבו ב-2.1 מיליארד דולר בינואר 2019.
החברה הישראלית – שבסיסה בקליפורניה ואשר מוכרת אבטחת סייבר – אישרה השבוע (ב') את עזיבתו של היילן. על פי דובר אימפרבה, ההחלטה על עזיבתו "התקבלה הדדית על ידי מר היילן ודירקטוריון תומא בראבו".
באתר אימפרבה כבר כתוב כי גודמן הוא כעת המנכ"ל הזמני שלה. בנובמבר 2018 הפך גולדמן לשותף תפעול בחברת תומא בראבו וליו"ר מועצת המנהלים של אימפרבה, כך על פי עמוד הלינקדאין שלו.
מוקדם יותר החודש, אימפרבה הכירה בפומבי בפוסט שפרסמה בבלוג שלה כי אכן נעשה שימוש לא מורשה במפתח API ניהולי באחד מחשבונות ה-AWS של הייצור שלה, ושזה התרחש כבר באוקטובר 2018. הדבר הביא, כפי שהחברה חששה, לחשיפת מסד נתונים המכיל כתובות דוא"ל, כמו גם סיסמאות של לקוחות אימפרבה.
לדברים קדם גילוי מטעם החברה באוגוסט אודות חשיפת פרצת האבטחה, והחשש מכך שזו עלולה לפגוע בלקוחותיה הארגוניים שמשתמשים בפיירוול שלה לענן, WAF (ר"ת Cloud Web Application Firewall). המוצר שבו נחשפה הפרצה כונה בעבר אינקפסולה. ה-WAF מנתח בקשות שמגיעות מהאפליקציות ומאשר או חוסם פעילויות החשודות כזדוניות.
עוד נמסר בזמנו כי גם מפתחות API ותעודות אבטחה (SSL) עלולים להיות מושפעים מהפירצה. בהודעתה באתר שלה מסרה החברה שנודע לה על הפרצה, דרך צד ג', ב-20 באוגוסט השנה וכתבה כי הארגונים שניזוקו, או עלולים להינזק, הם כאלה שהיה ברשותם גרסה ישנה של אינקפסולה – מסוף 2017. זאת, מאחר שאימפרבה גילתה שנחשף בסיס הנתונים של ה-WAF מ-2017.
תגובות
(0)