Säkerhet

It-säkerhetsföretag stängde av brandvägg – blev hackade

Inlägget har lästs 1271 gånger

En hackare gjorde under helgen intrång i it-säkerhetsföretaget Barracuda Networks försäljningsdatabas. Via intrånget har hackaren kommit över namn, mejladresser och information om företagets säljkanaler.

Hackaren, som kallar sig Fdf, publicerade bevis på hacket på en webbsajt under måndagen denna vecka. Där redovisas bland annat namnen på företagets anställda, deras mejladresser, lösenord (krypterat) och telefonnummer, samt motsvarande uppgifter för försäljningsansvariga hos företagets samarbetspartners.

Angreppet utfördes under lördagen och inleddes under en tid när brandväggen Barracuda Web Application, som ska skydda företagets databas och andra resurser, av misstag ställdes in i passivt övervakningsläge i samband med ett underhållsarbete. Det bekräftar Barracuda Networks, som också uppger att ett angripande skript efter några timmar lyckades hitta en sql-sårbarhet som öppnade för så kallad sql-injektion. Brandväggen hade då varit i passivt läge i ett antal timmar. Detta gav i sin tur hackaren tillgång till databasuppgifter som företaget bland annat använder för marknadsföringsarbete.

Enligt Barracuda Networks har inte någon finansiell information lagrats i den databas som hackades.

Comment here