Как Отчеты Citrix через свой блог ФБР сообщило им о хакерской атаке на внутренние ИТ-ресурсы компании.
Компания Citrix начала расследование и установила, что имел место несанкционированный доступ к внутренним документам.
Независимая компания Ресекьюрити утверждает что Citrix подвергся атаке со стороны иранской хакерской группы Iridium. Специалисты по безопасности сообщают о двух случаях скачивания данных из сети Citrix. Первый инцидент произошел 20 декабря 2018 года, было скачано около 6 ТБ данных.
Второй инцидент произошел 4 марта этого года, хакерам удалось загрузить около 10 ТБ данных.
Все данные, украденные у Citrix (файлы на общих сетевых ресурсах, электронные письма и т. д.), так или иначе связаны с проектами НАСА, ФБР, а также Saudi Aramco — государственной нефтяной компании Саудовской Аравии.
Общее количество клиентов Citrix, затронутых и затронутых этим инцидентом, пока неизвестно.
Эксперты по безопасности полагают, что хакеры проникли и закрепились в сети Citrix около 10 лет назад. Расследование ФБР показало, что для получения первоначального доступа к сети хакеры использовали технику подбора известных паролей в попытке получить доступ под любой учетной записью, а затем повышали свои привилегии с помощью запатентованной технологии обхода двухфакторной аутентификации.
Расследование продолжается.
Теги: #информационная безопасность #утечка информации
-
Что Нужно Знать Об Идеальном Деинсталляторе
19 Oct, 24 -
5 Советов По Лидерству В Дизайне. Часть 2
19 Oct, 24 -
Оптимизация Gamethread В Unreal Engine 4 Ч.2
19 Oct, 24 -
Кнопка Хабра
19 Oct, 24
