IT-Sicherheitsfirma Barracuda gecknackt und bloßgestellt
Die Firma Barracuda wurde Opfer eines erfolgreichen Angriffs. Bei diesem wurden Mitarbeiterdaten, Logins und Kundendaten gestohlen. Die Ironie: Barracuda stellt selber u.a. Firewalls, Web-Filter, VPNs und Spamfilter her. Der eigene Webfilter war während einer Wartung nicht im Einsatz, der ganze Verkehr wurde durchgelassen. Dadurch konnte der Angreifer (Hacker-Akronym: Fdf) mit einer Blind-SQL-Injection an die Daten gelangen.
Mindestens zwei Computer waren bei dem Angriff beteiligt.
„Sicherheitsfirmen praktizieren oft nicht, was sie propagieren“, so ein IT-Experte.
Artikel von eweek.com, 12.04.2011: Security Firm Barracuda Networks Embarrassed by Hacker Database Break-in
Artikel von cnet.com, 12.04.2011: Security firm Barracuda hit by cyberattack