「外部からの不正アクセスを遮断するためのファイアウォールを設置していなかった」
という1文にちょっと愕然・・・そこそこの企業なのにまだあるのね。ファイアウォール設置できないところ・・・ルータでのパケットフィルタリングレベルもしてなかったのだろうか？
でも、「Webサーバー用のソフト「Apache」のバージョンが2.0.40-21と古く、ソフトウエアにぜい弱性が残っていた」とあるから、ファイアウォールがあったとしても防げたかどうかはわからないが。