Společnost Barracuda přitom dodává přímo zabezpečení webových aplikací. Hacker vystupující pod přezdívkou FDF se dokázal vlámat do její databáze kontaktů. Získal tak jména a e-mailové adresy zaměstnanců společnosti, ale zřejmě i jejích partnerů a prodejců, telefonní čísla i údaje o vnitřní struktuře společnosti. Sice se nejedná o vysloveně kritické informace, nicméně s jejich pomocí lze např. výrazně zvýšit účinnost možných následných postupů sociálního inženýrství. Plus je zde samozřejmě poněkud trapná mediální publicita...
Útok byl proveden v noci, když ochranný Barracuda Web Application Firewall chránící databázi byl vypnutý kvůli údržbě. Hacker pak sondoval fungování systému, až objevil chybu SQL injection. S její pomocí se dostal do databáze používané marketingovým oddělením a oddělením prodeje. Nebyly zde však údajně žádné finanční informace, hesla, údaje o bankovních transakcích apod.
O identitě útočníka není nic známo. Když se chtěl pochlubit svým „úspěchem" a zveřejnil část ukradených údajů, doplnil to pouze prohlášením o pozdravu malajským hackerům.
Mimochodem, podobně paradoxní bylo, když před několika týdny se pomocí útoku SQL injection podařilo kompromitovat weby vývojářů databáze MySQL.
PŘEDPLATNÉ
ČLÁNKY DO MAILU