نفوذ به بانک های اطلاعاتی شرکت امنیتی Barracuda

طبق اعلام و تأیید شرکت امنیتی Barracuda افراد نفوذگر توانسته اند با دسترسی غیر مجاز به بانک های اطلاعاتی این شرکت، اسم و نشانی کارکنان، نمایندگان و برخی مشتریان این شرکت را به سرقت ببرند.

این حمله نفوذی در زمانی که یکی از دستگاه های امنیتی Barracuda Web Application Firewall برای تعمیرات دوره ای از شبکه خارج شده بود، صورت گرفته است. فرد نفوذگر که خود را Fdf می نامند، با کمی سعی و خطا توانسته یک نقطه ضعف از نوع SQL Injection را در قسمتی از سایت شرکت Barracuda پیدا کند و از آن برای نفوذ و دسترسی آسان به بانک های اطلاعاتی شرکت سوء استفاده نماید.

شرکت Barracuda سعی زیادی کرد که خبر این حمله و سرقت، انتشار عمومی پیدا نکند و تا مدتی از اعلام این خبر خودداری کرده بود ولی در نهایت ضمن قبول و تأیید آن، اقدام به ارسال ایمیل هایی به مشتریان و نمایندگان خود  جهت ارائه توضیحات و معذرت خواهی نمود. البته هنوز هم از این موضوع بر روی سایت اصلی شرکت Barracuda خبری نیست!