Habár nem az első eset, hogy kémszoftvereket gyártó vállalkozást hackelnek meg, a Hacking Team rendszerébe való betörés többek között azért is szólt nagyot, mert ők igen népszerűek az állami hatóságok körében – többek közt magyar szervezetek is ügyfeleik közé tartoznak. A másik ok, ami miatt különleges biztonsági incidensről van szó, az az, hogy – bár még folyik az elemzés – a behatolók nagyjából 400 gigabájtnyi adatot szereztek meg, köztük olyan fontosakat is, mint a root szerverek jelszavai. A szakemberek most szerte a világon a nyilvánosságra került adatokat elemzik, így óráról órára új információk látnak napvilágot – az sem lehetetlen, hogy „teljesen kifosztották” a Hackint Teamet.

A Hacking Team olyan, kémkedésre alkalmas szoftvereket – malware-eket – fejleszt, mint például a nemrégiben szintén hackertámadás áldozatául esett német Gamma, a Magyarországon szintén használt FinFisher és FinSpy programok előállítója. Ezeket a cégeket folyamatos támadások érik a jogvédők részéről, mivel – bár az ellenkezőjét szokták állítani – tevékenységükkel hozzájárulnak ahhoz, hogy az autoriter, a megfigyelést törvényileg nem vagy elégtelenül szabályozó rendszerek fenntartsák stabilitásukat.

A kikerült adatok arra mutatnak, hogy a betörők szinte mindenhez hozzáfértek: e-mailek, szerződések, számlák, forráskódok, jelszavak, ügyféladatok, marketinganyagok stb. Sőt, ideiglenesen a Hacking Team Twitter-fiókja felett is megszerezték az irányítást.

[+]

Az adatok kikerülése már önmagában is kompromittáló, de az, hogy a behatolók milyen gyengén védett adatokhoz jutottak hozzá – pl. egyáltalán nem vagy gyengén titkosított jelszavak –, az könnyen a végét jelentheti a vállalkozásnak.