Citrix遭到国际犯罪黑客攻击 可能是伊朗黑客所为

Citrix公告该公司内部网络遭一个国际黑客集团骇入，传可能偷走了至少6TB的业务数据，不过并未骇入其产品与云端服务。Citrix是在3月6日由美国联邦调查局（FBI）通知而获悉此事，相信是一群国际网络犯罪集团所为。Citrix已经采取必要因应行动确保内部网络安全，并已延聘外部安全顾问业者展开鉴识调查，同时配合警方调查。此事震惊了安全厂商圈及企业客户，因为Citrix作为知名桌面虚拟化、网络产品及云端服务厂商，全球拥有高达40万家企业用户，包括98%的财星五百大企业。

FBI认为黑客可能是利用一种名为密码喷洒（password spraying）的攻击手法破解了防护力较弱的密码。等黑客敲开大门进入网络后，就设法绕过Citrix的重重安全防护。Citrix对此向用户致歉，并承诺会持续公布更多案情并协助执法机关调查。该公司表示此次攻击行动极为迅速，而调查工作则相当复杂，需要花一点执行。现在调查还在持续进行中。根据目前掌握的信息，黑客可能已经存取并下载了部份业务文件，至于是哪些文件尚不清楚。Citrix同时表示没有迹象显示该公司有任何产品或服务安全也遭破解。不过CNBC 引述安全厂商Resecurity总裁Charles Yoo指出，元凶是来自伊朗黑客团体Iridium，他们早在10年前就曾骇过Citrix，但此后就销声匿迹。他们于去年12月及3月4日二度发动攻击，两个月内估计偷走该公司6 TB到10 TB的资料。他表示Iridium黑客目标可能在航天产业、FBI、美国航天总署（NASA）及沙特阿拉伯国营石油公司的项目资料。