Взломаны закрытые базы данных ИТ-компании Barracuda Networks

Компания Barracuda Networks, поставляющая системы защиты от хакерских атак, сама стала жертвой хакеров. Накануне стало известно о том, что хакер проник в закрытые серверы компании, скачал базу данных клиентов компании, получил доступ к базе данных персонала компании, а также скачал некоторые данные о партнерах Barracuda и продажах компании на рынке.

Хакер, известный под ником Fdf, вчера опубликовал в открытом доступе данные, связанные с атакой. Согласно обнародованным сведениям, атака началась рано утром в воскресенье, причем она была инициирована на серверы, защищенные Barracuda Web Application Firewall. В самой компании говорят, что в момент атаки сайт был выключен на техническое обслуживание, но сами серверы продолжали работать.

Также в компании говорят, что судя по данным серверных журналов, хакер на протяжении нескольких часов предпринимал различные SQL-инъекции, цель которых заключалась в поиске приемлемого решения для взлома и доступа к закрытой информации.

В Barracuda говорят, что никакая финансовая информация компании не оказалась в руках злоумышленников.

Более подробные данные об атаке доступны по адресу http://hmsec.tumblr.com/​

(11:29) 12.04.2011
http://cybersecurity.ru/crypto/120146.html​

 

Меня забавляет тенденция набирающая последнее время обороты, когда подвергаются успешным атакам конторы, которые сами поставляют системы защиты от хакерских атак.

 

в большинстве случаев они поставляют только дополнительную нагрузку на сервер, а не защиту

 

Вдруг это был сотрудник или разработчик, который обиделся на компанию и знал пути обхода защиты.

 

Зная сколько поломали компаний с громкими брендами [из-за их безалаберной безопасности] и делали это отнюдь не сотрудники. Я совершенно не удивлюсь, если это окажется совершенно левым человеком.