La empresa de seguridad Barracuda se ve afectada por un ciberataque
Un ciberataque contra Barracuda Networls ha abierto una brecha de seguridad que ha expuesto cierta información de sus bases de datos.
La empresa de seguridad Barracuda se ha visto afectada por una brecha de seguridad que ha expuesto cierta información de sus bases de datos. Aparentemente ha sido un hacker desconocido el que ha realizado un ataque que ha revelado una lista de base de datos de barracuda con los nombres, números de teléfono, y direcciones de correo electrónico de varios partners de la compañía.
El ataque también ha dejado al descubierto las direcciones de correo electrónico de diferentes empleados de Barracuda junto con sus contraseñas. Aunque las contraseñas estaban cifradas, se hicieron utilizando un algoritmo llamado MD5, considerado por muchos como un método de cifrado obsoleto y deficiente.
El atacante consiguió la información utilizando un script de inyección de SQL que puede explotar agujeros de seguridad en una base de datos para conseguirlos o modificarlos.
Michael Perone, vicepresidente ejecutivo de Barracuda, reconoció ayer la brecha de seguridad de su empresa y confirmó que sólo los nombres y las direcciones de correo electrónico se han viso expuestas, y que no había información financiera almacenada en las bases de datos que habían sido hackeadas.
No obstante, aunque no se han robado datos vitales, el incidente es embarazoso para Barracuda, que se dedica a proporcionar seguridad a sus clientes corporativos. La compañía ha dicho haber cometido un error ya que su firewall estaba puesto en modo pasivo, lo que dio al atacante la oportunidad de explorar el site y buscar agujeros de seguridad hasta encontrar uno.