Сайт Barracuda Networks піддався хакерській атаці

admin Новини ІТ-безпеки

Barracuda NetworksУ минулі вихідні веб-сайт розробника рішень з мережевої безпеки Barracuda Networks піддався хакерській атаці, яка привела до витоку конфіденційних даних партнерів і співробітників компанії.

  Відповідно до джерела атака була здійснена невідомими хакерами, які використовували метод розгортання шкідливого SQL запиту. У результаті вміст близько 22 баз даних став відомий нападникам, включаючи імена користувачів і хеш-кодування паролів.

Barracuda Networks підтвердила факт витоку і повідомила, що хакерам вдалося вивудити тільки контактну інформацію - імена та адреси електронної пошти співробітників, а також партнерів компанії. Крім того, до рук зловмисникам потрапили односторонні хеши паролів, забезпечені додатковим набором випадкових символів. Але ніякої фінансової інформації та інших секретних даних у скомпрометованих базах не містилося.

Однак з'ясувалося, що атака стала можлива завдяки безглуздій помилці, яка була допущена при підключенні брандмауера - Barracuda Web Application Firewall. Справа в тому, що після завершення робочого дня захист не було переключено з пасивного в активний режим моніторингу мережі. Через деякий час зловмисники почали безперервно відправляти шкідливі запити в пошуках наявності уразливості в системі безпеки сайту. Згідно з даними фахівців, хакерам знадобилося лише кілька годин для пошуку дефекту.

Напади з використанням таких методів на сьогоднішній день є найбільш поширеними, які найчастіше стають лише стартовою точкою для подальших дій зловмисників. Наприклад, витік даних по кредитних картах 130 мільйонів користувачів Heartland Payment Systems. Для проникнення на сервер компанії нападник використовував саме цей тип атаки. А в результаті нападу на компанію HB Gary атакуючі отримали набагато більш вагому інформацію, ніж контактні дані користувачів.