Хакеры получили доступ к базам данных Barracuda Networks

Хакеры получили доступ к базам данных Barracuda Networks

В минувшие выходные веб - сайт разработчика решений по сетевой безопасности Barracuda Networks подвергся хакерской атаке, которая привела к утечке конфиденциальных данных партнеров и сотрудников компании.

Согласно источнику атака была совершена неизвестными хакерами, использовавшими метод внедрения вредоносного SQL запроса. В результате содержимое около 22 баз данных стало известно нападавшим, включая имена пользователей и хеши паролей.

Barracuda Networks подтвердила факт утечки и сообщила, что хакерам удалось выудить только контактную информацию - имена и адреса электронной почты сотрудников, а также партнеров компании. Кроме того, в руки злоумышленникам попали односторонние хэши паролей, снабженные дополнительным набором случайных символов. Но никакой финансовой информации и других секретных данных в скомпрометированных базах не содержалось.

Однако выяснилось, что атака стала возможна благодаря нелепой ошибке, которая была допущена при подключении брандмауэра - Barracuda Web Application Firewall. Дело в том, что после завершения рабочего дня защита не была переключена из пассивного в активный режим мониторинга сети. Спустя некоторое время злоумышленники начали непрерывно отправлять вредоносные запросы в поисках наличия уязвимости в системе безопасности сайта. Согласно данным специалистов, хакерам потребовалось лишь несколько часов для поиска дефекта.

Нападения с использованием таких методов на сегодняшний день являются наиболее распространенными, которые зачастую становятся лишь стартовой точкой для дальнейших действий злоумышленников. Например, утечка данных по кредитным картам 130 миллионов пользователей Heartland Payment Systems. Для проникновения на сервер компании нападавший использовал именно этот тип атаки. А в результате нападения на компанию HB Gary атакующие получили гораздо более весомую информацию, чем контактные данные пользователей.

Фейковые заказчики атакуют производство в России целевым фишингом

«Лаборатория Касперского» обнаружила многоступенчатую фишинговую кампанию против производственных предприятий. Под удар попали организации в разных странах, включая Россию, Чехию, Малайзию и Египет. Кампания стартовала в апреле 2026 года и, по данным компании, всё ещё продолжается.

Схема построена не на грубом «срочно оплатите счёт», а на более аккуратной легенде.

Злоумышленники пишут на английском языке якобы от лица потенциального заказчика: интересуются продукцией, спрашивают стоимость, наличие или другие детали.

Если сотрудник отвечает, атака переходит на следующий уровень. Ему присылают ссылку, где якобы лежит файл с техническими требованиями к продукту. Иногда ссылку отправляют сразу, иногда — после небольшой переписки и уточняющих вопросов, чтобы всё выглядело убедительнее.

После перехода пользователь попадает на фишинговую страницу, которая маскируется под популярный облачный сервис для работы с PDF-документами. Дальше классика: жертве предлагают нажать «скачать», а затем появляется форма аутентификации.

Нужно ввести корпоративную почту и пароль якобы для защиты файла от несанкционированного доступа. На самом деле никакой защиты там нет, только аккуратный сбор учётных данных.

В «Лаборатории Касперского» отмечают, что целевой фишинг становится сложнее. Атакующие всё чаще используют многоэтапные сценарии, заранее изучают компании и подстраивают легенды под особенности отрасли. В случае с производством ставка делается на привычную рабочую коммуникацию: запросы от заказчиков, спецификации, файлы с требованиями и деловую переписку.

Эксперты предупреждают: такие атаки опасны именно своей нормальностью. Письмо выглядит как обычный рабочий запрос, ссылка — как файл от клиента, форма входа — как стандартная проверка. Поэтому компаниям стоит не только ставить защитные решения, но и регулярно объяснять сотрудникам простое правило: если «заказчик» просит ввести корпоративный пароль на странной странице, это уже не заказчик, а охота за доступом.

RSS: Новости на портале Anti-Malware.ru