Хакеры получили доступ к базам данных Barracuda Networks

Ксения Ренселаева 12 Апреля 2011 - 14:20

...

В минувшие выходные веб - сайт разработчика решений по сетевой безопасности Barracuda Networks подвергся хакерской атаке, которая привела к утечке конфиденциальных данных партнеров и сотрудников компании.

Согласно источнику атака была совершена неизвестными хакерами, использовавшими метод внедрения вредоносного SQL запроса. В результате содержимое около 22 баз данных стало известно нападавшим, включая имена пользователей и хеши паролей.

Barracuda Networks подтвердила факт утечки и сообщила, что хакерам удалось выудить только контактную информацию - имена и адреса электронной почты сотрудников, а также партнеров компании. Кроме того, в руки злоумышленникам попали односторонние хэши паролей, снабженные дополнительным набором случайных символов. Но никакой финансовой информации и других секретных данных в скомпрометированных базах не содержалось.

Однако выяснилось, что атака стала возможна благодаря нелепой ошибке, которая была допущена при подключении брандмауэра - Barracuda Web Application Firewall. Дело в том, что после завершения рабочего дня защита не была переключена из пассивного в активный режим мониторинга сети. Спустя некоторое время злоумышленники начали непрерывно отправлять вредоносные запросы в поисках наличия уязвимости в системе безопасности сайта. Согласно данным специалистов, хакерам потребовалось лишь несколько часов для поиска дефекта.

Нападения с использованием таких методов на сегодняшний день являются наиболее распространенными, которые зачастую становятся лишь стартовой точкой для дальнейших действий злоумышленников. Например, утечка данных по кредитным картам 130 миллионов пользователей Heartland Payment Systems. Для проникновения на сервер компании нападавший использовал именно этот тип атаки. А в результате нападения на компанию HB Gary атакующие получили гораздо более весомую информацию, чем контактные данные пользователей.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 07 Апреля 2025 - 21:25

Фишинг Целевые атаки Таргетированные атаки Домашние пользователи Государство

Предполагаемый участник Scattered Spider сознался в фишинге по сговору

Окружной суд Флориды заслушал заявление Ноя Урбана (Noah Michael Urban) о признании вины в рамках двух уголовных дел о коллективной краже криптовалюты через фишинг (второе с тем же фигурантом рассматривают в Калифорнии).

По версии следствия, 20-летний местный житель, использующий ники Sosa, Elijah, King Bob и Anthony Ramirez, входил в состав интернациональной кибергруппы Scattered Spider.

За последние годы группировка, которую специалисты именуют также Starfraud, UNC3944, Scatter Swine, Muddled Libra и Roasted 0ktapus, провела ряд атак с применением шифровальщиков на крупные компании — отельеров, держателей казино и курортных сетей. До этого она в основном промышляла смишингом, зачастую практикуя также сим-своппинг.

Арест Урбана по подозрению в причастности к фишингу, повлекшему кражу миллионов долларов в криптовалюте, состоялся в январе 2024 года. Через полгода аналогичное дело было открыто в Калифорнии, где ответчиками числятся еще четверо американцев.

По соглашению (PDF), достигнутому в ходе обоих процессов, житель Палм-Кост признает себя виновным в преступном сговоре, мошенничестве с использованием проводной связи и краже персональных данных с отягчающими обстоятельствами.

У него конфискуют имущество и крипту, приобретенные противозаконными методами. С Урбана также взяли обязательство уплатить более $13 млн в возмещение ущерба, причиненного жертвам (всего выявлено 60).

Приговор по обоим делам будет вынесен во Флориде. Сроки пока не названы.