Citrix — компания, наиболее известная своим программным обеспечением и услугами по использованию различных облачных сервисов и технологий. Довольно полезная, но мало примечательная компания вдруг стала эпицентром громкого скандала, ведь из её недр произошла довольно серьезная утечка данных, которая и заставляет о ней говорить. ФБР не раз предупреждало Citrix, сообщая о том, что, по их мнению некие иностранные хакеры скомпрометировали внутреннюю сеть компании, в связи с чем вышеуказанные хакеры имеют полный доступ к деловым и секретным документам. Предположительно, внутренняя сеть Citrix подверглась довольно простой, не самой сильной атаке по «распылению пароля», суть которой состоит в том, что злоумышленники сначала угадывают самые слабые пароли, а затем используют их как некую точку опоры для запуска более масштабных атак и взломов. Несмотря на то, что Citrix не пролил никакого света на инцидент, исследователи из «Resecurity» предоставили довольно подробную информацию о том, что вероятнее произошло.
Resecurity понимал, что хакеры из группировки Iridium, напрямую связанной с Ираном, украли огромное количество данных в декабре 2018 года, а так же 4 марта года текущего. Ими было скачено как минимум от 6 теробайт документов и ценной информации, до целых 10 теробайт. Исходя из того, что мы об этом знаем, кажется похищение было сосредоточено на данных проекта для аэрокосмической промышленности, ФБР, НАСА и государственной нефтяной компании Саудовской Аравии. Чарльз Ю — ведущий специалист из Resecurity сказал, что хакерская группировка Iridium проникла в сеть Citrix примерно 10 лет назад и с тех пор скрывалась внутри.
Исследователи Resecurity сказали, что сообщили Citrix о первой атаке 28 декабря. Неясно, решила ли Citrix эту проблему тогда, но это вряд ли, ведь ФБР связалось с компанией и 6 марта, вскоре после повторного взлома. Компания заявила, что начала «судебное расследование» с помощью неназванной охранной фирмы и предприняла некие действия, чтобы заблокировать свою сеть.
Citrix подчеркнул, что «нет никаких признаков» того, что злоумышленники взломали его продукты или что-либо другое, связанное с компанией. Однако в данной ситуации это не главная проблема. Как государственный подрядчик, который занимается сетевыми и облачными технологиями, Citrix может хранить конфиденциальные данные других компаний. Например, Citrix может быть осведомлен об их сетевых схемах и мерах безопасности. Последствия взлома подобной компании могут быть крайне плачевными.
