Иранские хакеры взломали компанию Citrix

0
141
KIEV, UKRAINE - 2019/01/20: Citrix Systems Software company logo seen displayed on a smart phone. (Photo by Igor Golovniov/SOPA Images/LightRocket via Getty Images)

Citrix — компания, наиболее известная своим программным обеспечением и услугами по использованию различных облачных сервисов и технологий. Довольно полезная, но мало примечательная компания вдруг стала эпицентром громкого скандала, ведь из её недр произошла довольно серьезная утечка данных, которая и заставляет о ней говорить. ФБР не раз предупреждало Citrix, сообщая о том, что, по их мнению некие иностранные хакеры скомпрометировали внутреннюю сеть компании, в связи с чем вышеуказанные хакеры имеют полный доступ к деловым и секретным документам. Предположительно, внутренняя сеть Citrix подверглась довольно простой, не самой сильной атаке по «распылению пароля», суть которой состоит в том, что злоумышленники сначала угадывают самые слабые пароли, а затем используют их как некую точку опоры для запуска более масштабных атак и взломов. Несмотря на то, что Citrix не пролил никакого света на инцидент, исследователи из «Resecurity» предоставили довольно подробную информацию о том, что вероятнее произошло.

Resecurity понимал, что хакеры из группировки Iridium, напрямую связанной с Ираном, украли огромное количество данных в декабре 2018 года, а так же 4 марта года текущего. Ими было скачено как минимум от 6 теробайт документов и ценной информации, до целых 10 теробайт. Исходя из того, что мы об этом знаем, кажется похищение было сосредоточено на данных проекта для аэрокосмической промышленности, ФБР, НАСА и государственной нефтяной компании Саудовской Аравии. Чарльз Ю — ведущий специалист из Resecurity сказал, что хакерская группировка Iridium проникла в сеть Citrix примерно 10 лет назад и с тех пор скрывалась внутри.

DCIM100GOPRO

Исследователи Resecurity сказали, что сообщили Citrix о первой атаке 28 декабря. Неясно, решила ли Citrix эту проблему тогда, но это вряд ли, ведь ФБР связалось с компанией и 6 марта, вскоре после повторного взлома. Компания заявила, что начала «судебное расследование» с помощью неназванной охранной фирмы и предприняла некие действия, чтобы заблокировать свою сеть.

Citrix подчеркнул, что «нет никаких признаков» того, что злоумышленники взломали его продукты или что-либо другое, связанное с компанией. Однако в данной ситуации это не главная проблема. Как государственный подрядчик, который занимается сетевыми и облачными технологиями, Citrix может хранить конфиденциальные данные других компаний. Например, Citrix может быть осведомлен об их сетевых схемах и мерах безопасности. Последствия взлома подобной компании могут быть крайне плачевными.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here