В результате атаки с использованием SQL-инъекции удалось взломать сайт компании по обеспечению безопасности ИТ-инфраструктуры Barracuda Networks, таким образом в руки злоумышленникам попала информация о партнерах и сотрудниках компании, включая имена пользователей и хеши паролей, хранившиеся в 22 базах данных (information_schema, new_barracuda, marketing, пр.
Хакер Fdf, разместивший пост об атаке, продемонстрировал скриншоты с именами, телефонами и адресами электронной почты партнеров Barracuda, в том числе государственного университета Фичберга (Массачусетс, США), колледжа дальнейшего образования Хатлипула (Великобритания), пр. Кроме того, среди украденных данных адреса и хеши паролей (использовался не самый безопасный алгоритм MD5) сотрудников Barracuda, имеющих право доступа к системе управления информацией.
Barracuda Networks подтвердила факт взлома и утверждает, что злоумышленники смогли получить только контактную информацию и односторонние хэши паролей с дополнительными наборами случайных символов, финансовых данных и секретных документах во взломанных базах не было.
Стратегія охолодження ЦОД для епохи AI
| 0 |
|
