Udostępnione przez Cyberoam API umożliwia dostęp do danych wyłącznie w trybie odczytu. Wynik ataku to skompromitowana baza danych, zawierająca dane portalu marketingowego Cyberoam. Analiza producenta wskazuje, że atakujący uzyskali dostęp do części danych klientów i partnerów, włączając w to nazwiska, adresy, e-mail, numery telefonów. Zgodnie z informacjami producenta, skompromitowana baza danych nie zawierała informacji o logowaniu się na strony Cyberoam, haseł czy wrażliwych informacji finansowych. Incydent nie wpływa na efektywne bezpieczeństwo produktów Cyberoam. Nie są wymagane żadne działania po stronie partnerów i klientów Cyberoam.

Istnieje możliwość, że atakujący wykorzystają dane klientów i partnerów Cyberoam. Firma spodziewa się nasilonej ilości ataków typu phising w nadchodzących tygodniach. Z anonimowych źródeł wynika, że baza danych zawierająca blisko milion rekordów dostępna jest poprzez Dark Web w cenie 100 BTC (bitcoin), a zawartość to nie tylko dane marketingowe. Wielu klientów ma pełne zaufanie do dostawców sprzętu i oprogramowania. Ten atak pokazał, że również firmy zajmujące się bezpieczeństwem są podatne na zagrożenia, przykładowo poprzez ataki dnia zerowego (Zero-Day).

Zobacz również:

• Polacy bezrefleksyjnie ufają technologii?
• Ponad pół miliona kont Roku w niebezpieczeństwie po ataku