Un hacker a réussi à pénétrer dans la base de données de Barracuda Networks via une injection SQL. Il a récupéré des noms et des adresses mails des employés de l’entreprise, mais aussi des partenaires commerciaux et des revendeurs.

Les attaques informatiques se suivent et se ressemblent. Après la nouvelle faille 0-day dans Adobe Flash Player, le piratage de Bercy, celui de TripAdvisor ou encore le hack Epsilon qui a touché Dell, c’est le spécialiste de la sécurité mail qui a été piraté !

En effet, le hacker répondant au nom de « Fdf » a prouvé qu’il avait réussi à entrer dans la base de données de Barracuda Networks, en montrant certaines adresses d’employés de l’entreprise par exemple.

L’attaque a commencé dimanche dernier, au moment où le firewall applicatif de Barracuda Networks était arrêté pour maintenance ! Le hacker a utilisé une simple injection SQL via un script disponible pour les clients de l’entreprise.

Barracuda a rapidement expliqué qu’aucune information financière n’était contenue dans cette base de données. Mais quand une entreprise spécialisée dans la sécurité est victime d’une attaque informatique, on en envie de dire « ça la fout mal » !




Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 144007
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI