Hacker se vlámal do databáze Barracuda Networks

14. 4. 2011

Sdílet

Incidenty, při nich se obětí útoku stane přímo firma nabízející zabezpečení, jsou samozřejmě pro svou paradoxnost populární. Nedávno došlo k narušení u RSA/EMC a jednoho z prodejců SSL certifikátů firmy Comodo, útok na Barracuda Networks spadá do podobné kategorie.

Společnost Barracuda přitom dodává přímo zabezpečení webových aplikací. Hacker vystupující pod přezdívkou FDF se dokázal vlámat do její databáze kontaktů. Získal tak jména a e-mailové adresy zaměstnanců společnosti, ale zřejmě i jejích partnerů a prodejců, telefonní čísla i údaje o vnitřní struktuře společnosti. Sice se nejedná o vysloveně kritické informace, nicméně s jejich pomocí lze např. výrazně zvýšit účinnost možných následných postupů sociálního inženýrství. Plus je zde samozřejmě poněkud trapná mediální publicita...

Útok byl proveden v noci, když ochranný Barracuda Web Application Firewall chránící databázi byl vypnutý kvůli údržbě. Hacker pak sondoval fungování systému, až objevil chybu SQL injection. S její pomocí se dostal do databáze používané marketingovým oddělením a oddělením prodeje. Nebyly zde však údajně žádné finanční informace, hesla, údaje o bankovních transakcích apod.

O identitě útočníka není nic známo. Když se chtěl pochlubit svým „úspěchem" a zveřejnil část ukradených údajů, doplnil to pouze prohlášením o pozdravu malajským hackerům.

 

bitcoin_skoleni

Mimochodem, podobně paradoxní bylo, když před několika týdny se pomocí útoku SQL injection podařilo kompromitovat weby vývojářů databáze MySQL.