Kunden- und Mitarbeiterdaten geklaut
Bei diesem Angriff wurden Kunden- und Mitarbeiterdaten entwendet. Unter den gestohlenen Daten befinden sich neben Namen und Mailadressen auch Passwort-Hashes, welche laut Barracuda jedoch „gesalzen“ (http://de.wikipedia.org/wiki/Salt (Kryptologie)) seien und somit nur mit erheblichem Aufwand zu knacken sind. Zur Ehrenrettung sei allerdings angemerkt, dass die firmeneigene Web Application Firewall für Wartungsarbeiten am Abend vor dem Angriff heruntergefahren worden war.
Schützen Sie sich gegen SQL-Injection-Attacken
Ich erinnere noch einmal an meinen Tipp von letzter Woche: Versuchen Sie, potenzielle SQL-Injection-Lücken zu beseitigen, durch die sich Inhalte einschmuggeln ließen. Unter Umständen kann es genügen, eine aktuelle Version der benutzten Webanwendung zu installieren, möglicherweise muss man sich auch professionelle Hilfe holen und die Anwendung von einem Code-Auditor oder Penetration-Tester untersuchen lassen.