Citrix遭到国际犯罪黑客攻击 可能是伊朗黑客所为

Citrix公告该公司内部网络遭一个国际黑客集团骇入,传可能偷走了至少6TB的业务数据,不过并未骇入其产品与云端服务。Citrix是在3月6日由美国联邦调查局(FBI)通知而获悉此事,相信是一群国际网络犯罪集团所为。Citrix已经采取必要因应行动确保内部网络安全,并已延聘外部安全顾问业者展开鉴识调查,同时配合警方调查。此事震惊了安全厂商圈及企业客户,因为Citrix作为知名桌面虚拟化、网络产品及云端服务厂商,全球拥有高达40万家企业用户,包括98%的财星五百大企业。

Citrix遭到国际犯罪黑客攻击 可能是伊朗黑客所为_第1张图片

FBI认为黑客可能是利用一种名为密码喷洒(password spraying)的攻击手法破解了防护力较弱的密码。等黑客敲开大门进入网络后,就设法绕过Citrix的重重安全防护。Citrix对此向用户致歉,并承诺会持续公布更多案情并协助执法机关调查。该公司表示此次攻击行动极为迅速,而调查工作则相当复杂,需要花一点执行。现在调查还在持续进行中。根据目前掌握的信息,黑客可能已经存取并下载了部份业务文件,至于是哪些文件尚不清楚。Citrix同时表示没有迹象显示该公司有任何产品或服务安全也遭破解。不过CNBC 引述安全厂商Resecurity总裁Charles Yoo指出,元凶是来自伊朗黑客团体Iridium,他们早在10年前就曾骇过Citrix,但此后就销声匿迹。他们于去年12月及3月4日二度发动攻击,两个月内估计偷走该公司6 TB到10 TB的资料。他表示Iridium黑客目标可能在航天产业、FBI、美国航天总署(NASA)及沙特阿拉伯国营石油公司的项目资料。

你可能感兴趣的:(Citrix遭到国际犯罪黑客攻击 可能是伊朗黑客所为)