USD 94.09
ЕВРО 100.53
Хакер, называющий себя Fdf, опубликовал доказательство своей атаки вчера, 11
апреля, продемонстрировав электронные адреса сотрудников компании и имена,
электронные адреса афилированных компаний, а также телефонные номера
потенциальных клиентов, зарегистрированных партнерами.
Атака началась в субботу ночью, во время профилактических работ с Barracuda
Web Application Firewall, который для этих целей был выведен в офлайн, сообщила
компания в понедельник. После попыток в течение двух часов, хакер нашел SQL
injection flaw – общеизвестная ошибка в веб программировании. Эта ошибка
позволила ему влезть в базу данных, которую компания использовала для
маркетинговых программ и ведения контактов потенциальных клиентов.
Barracuda не хранит финансовой информации в этой базе, заявила компания.
Конечно, смущают многочисленные факты, когда компания, занимающаяся
безопасностью, становится жертвой.
В прошлом месяце, компания RSA из ЕМС группы, сообщила, что кто-то влез в ее
сеть и получил доступ к информации, которая может навредить их продуктам
SecurID
(http://www.npsod.ru/rus2/marketevents/document30778.phtml).
В феврале консалтинговая компания в области информационной безопасности HBGary
Federal была взломана и десятки тысяч электронных сообщений злоумышленники
опубликовали в сети.
Кроме того, что был использована технология SQL injection, Fdf больше ничего
не сообщил в своем посте, но он передал привет некоторым своим друзьям и «всем
хакерам Малайзии».
Источник: www.cio.com
