האקר פרץ אל תוך מסד נתונים של חברת אבטחת המידע Barracuda Networks והשיג שמות וכתובות דואר אלקטרוני של עובדים בחברה, שותפים ו"לידים" אודות לקוחות פונציאליים. ההאקר, אשר מכנה עצמו בשם Fdf פירסם הוכחה אודות התקיפה, ובה נתונים רגישים שונים אשר נמצאו במסד הנתונים.
מן החברה נמסר כי התקיפה אירעה בשבת בלילה, בחלון זמן בו ה-Web Application Firewall של החברה, אשר אמור להגן מפני תקיפות מסוג זה, היה מושבת לצרכי תחזוקה. במשך מספר שעות ביצע ההאקר בדיקות שונות - ללא כל הפרעה - עד שאיתר פירצה מסוג SQL Injection באפליקציית ה-Web של החברה.
פירצה זו - אשר מאפשרת לפורץ חיצוני לכתוב אל תוך רשומות במסדי נתונים, ואשר מייצגת רמת סיכון קריטית - איפשרה לו לחדור אל מסד הנתונים אשר משמש את מחלקות השיווק והמכירות של החברה.
בבלוג של סגן נשיא ברקודה, מייקל פרון, נמסר מידע על האירוע, ובסופו שלוש מסקנות חשובות:
- אין להשאיר את אתר החברה חשוף ללא Web Application Firewall פעיל.
- גם פרצות שנמצאות רחוק מן המידע עצמו עלולות לחשוף אותו לגורמים לא מורשים.
- בשום מצב אסור להיכנס לשאננות בנוגע לקוד מאובטח; על האפליקציה להיות מאובטחת ברמת הקוד, וזאת ללא כל קשר להימצאותו של WAF.
לידיעה המקורית (אנגלית) - כאן
ידיעה נוספת - כאן
