Bezpečnostní incidenty, jejichž obětí se stanou právě firmy zabývající se bezpečnostní problematikou, nejsou již ničím výjimečným. Nedávno jsme vás informovali o narušení bezpečnosti ve firmě RSA. Další obětí se stala společnost Barracuda Networks, která vyrábí bezpečnostní "krabičky" (hardwarové appliance) určené pro střední a větší firmy, které má chránit jako vstupní bod z internetu do vnitřní sítě. Tyto "krabičky" mají primárně chránit webové aplikace (kontrola a vyhodnocení obsahu webových stránek, kontrola pošty atd.).
Hacker vystupující pod pseudonymem FDF se dokázal prolomit do databáze kontaktů Barracuda Networks. Kromě jmen a emailových kontaktů zaměstnanců Barracudy si hacker "odnesl" patrně také adresy a jména klientů, partnerů a prodejců produktů Barracuda. Možná se tahle drobnost nejeví jako příliš velký průser, nicméně z hlediska bezpečnosti a dalšího možného úniku citlivých informací se může časem ukázat, že šlo o průser vskutku kolosální. Taková databáze "živých kontaktů" totiž přímo vybízí k různým dobře cíleným útokům, například phishingu či jiným formám sociálního inženýrství.
Útok se odehrál v nočních hodinách, kdy byla kvůli údržbě vypnuta "krabička" Barracuda Web Application Firewall - hackerovi tak nic nestálo v cestě za jeho nekalými rejdy. Po počátečním průzkumu objevil chybu v ochraně databáze a pomocí útoku SQL Injection se do databáze marketingového oddělení dostal. V databázi ale údajně nebyly žádné bankovní údaje, hesla či jiné přímo zneužitelné informace.