С помощью инъекции sql злоумышленник получил доступ к базам данных.
hackersblog.org/2009/02/07/usakasperskycom-hacked-full-database-acces-sql-injection