Útočník pronikl do sítě bezpečnostní firmy Barracuda Networks

Prolomení zabezpečení ve firmách zabývající se bezpečností není nic neobvyklého.

Bezpečnostní incidenty, jejichž obětí se stanou právě firmy zabývající se bezpečnostní problematikou, nejsou již ničím výjimečným. Nedávno jsme vás informovali o narušení bezpečnosti ve firmě RSA. Další obětí se stala společnost Barracuda Networks, která vyrábí bezpečnostní "krabičky" (hardwarové appliance) určené pro střední a větší firmy, které má chránit jako vstupní bod z internetu do vnitřní sítě. Tyto "krabičky" mají primárně chránit webové aplikace (kontrola a vyhodnocení obsahu webových stránek, kontrola pošty atd.).

Hacker vystupující pod pseudonymem FDF se dokázal prolomit do databáze kontaktů Barracuda Networks. Kromě jmen a emailových kontaktů zaměstnanců Barracudy si hacker "odnesl" patrně také adresy a jména klientů, partnerů a prodejců produktů Barracuda. Možná se tahle drobnost nejeví jako příliš velký průser, nicméně z hlediska bezpečnosti a dalšího možného úniku citlivých informací se může časem ukázat, že šlo o průser vskutku kolosální. Taková databáze "živých kontaktů" totiž přímo vybízí k různým dobře cíleným útokům, například phishingu či jiným formám sociálního inženýrství.

Útok se odehrál v nočních hodinách, kdy byla kvůli údržbě vypnuta "krabička" Barracuda Web Application Firewall - hackerovi tak nic nestálo v cestě za jeho nekalými rejdy. Po počátečním průzkumu objevil chybu v ochraně databáze a pomocí útoku SQL Injection se do databáze marketingového oddělení dostal. V databázi ale údajně nebyly žádné bankovní údaje, hesla či jiné přímo zneužitelné informace.