Contratamos a una empresa externa para realizar una prueba de vulnerabilidad en uno de nuestros sitios. En pocas horas, tuvimos problemas. Mesas enteras borradas y limpias. Tablas enteras eliminadas. Cientos de registros en otras tablas han desaparecido. Algunos datos de la tabla han sido modificados. Todo esto está en una base de datos ejecutando un sitio de producción LIVE.
Hemos utilizado la compañía en años anteriores sin problemas. Obviamente, el sitio tiene enormes agujeros de seguridad. Pero, aparte de eso, mi pregunta / preocupación es la siguiente:
- ¿Qué tan común es esto? Entiendo que ningún pentester puede garantizar que no levantarán algo, pero en realidad no he oído hablar de un escaneo automático borrar / modificar datos en la base de datos.
- ¿Debo preocuparme de que el software automatizado utilizado pueda ser realmente malicioso (irónicamente)?
Solo estoy buscando un poco de orientación / pensamientos / experiencias de otros sobre la situación.