Хакер взломал базу данных Barracuda Networks

Хакер, называющий себя Fdf, опубликовал доказательство своей атаки вчера, 11
апреля, продемонстрировав электронные адреса сотрудников компании и имена,
электронные адреса афилированных компаний, а также телефонные номера
потенциальных клиентов, зарегистрированных партнерами.

Атака началась в субботу ночью, во время профилактических работ с Barracuda
Web Application Firewall, который для этих целей был выведен в офлайн, сообщила
компания в понедельник. После попыток в течение двух часов, хакер нашел SQL
injection flaw – общеизвестная ошибка в веб программировании. Эта ошибка
позволила ему влезть в базу данных, которую компания использовала для
маркетинговых программ и ведения контактов потенциальных клиентов.

Barracuda не хранит финансовой информации в этой базе, заявила компания.

Конечно, смущают многочисленные факты, когда компания, занимающаяся
безопасностью, становится жертвой.

В прошлом месяце, компания RSA из ЕМС группы, сообщила, что кто-то влез в ее
сеть и получил доступ к информации, которая может навредить их продуктам
SecurID
(http://www.npsod.ru/rus2/marketevents/document30778.phtml).
В феврале консалтинговая компания в области информационной безопасности HBGary
Federal была взломана и десятки тысяч электронных сообщений злоумышленники
опубликовали в сети.

Кроме того, что был использована технология SQL injection, Fdf больше ничего
не сообщил в своем посте, но он передал привет некоторым своим друзьям и «всем
хакерам Малайзии».

Источник: www.cio.com