Roubo de Dados em Empresa de Segurança

A empresa de segurança dos EUA, Barracuda Networks, relatou que no último sábado (09 de abril), os criminosos invadiram o site da empresa e roubaram os dados dos clientes e funcionários. Para provar que eles foram bem sucedidos na ação maliciosa, os invasores têm disponíveis as peças do banco de dados roubados. Barracuda é especializada em servidores e aplicações de segurança na web, e afirma ser o "líder mundial em segurança em e-mail e web appliances".

Para realizar o ataque, os invasores conseguiram explorar com êxito uma falha de SQL injection em um script PHP, para exibição de referências de clientes. Os dados roubados incluem nomes e endereços de e-mail, bem como os hashes de senha, embora Barracuda tenha dito que os hashes não podem ser quebrados com uma "força considerável".

A empresa diz que seu site é protegido pela marca própria Web Application Firewall, mas que esse firewall foi desligado para manutenção na noite antes do ataque. Os atacantes teriam usado um script que enviou pedidos para o servidor, duas horas antes de ser finalmente descoberto o código vulnerável. As empresas de segurança parecem ter se tornado um alvo particularmente atraente, pois a HBGary, RSA e Comodo recentemente, também foram vítimas dessas ações.


Saiba Mais:

[1] Barracuda Networks: http://www.barracudanetworks.com/ns/?L=pt