伊朗黑客从软件巨头 Citrix 窃取了上T的数据

Citrix 是著名的软件幕后服务公司, 但大规模的数据泄露正在把公司推到前台。美国联邦调查局已经警告 Citrix,有报道称外国黑客攻击了公司的内部网络,窃取商业文件,在一次明显的 “密码喷洒” 攻击中,入侵者猜出了弱密码,然后以此为立足点发动更广泛的攻击。虽然 Citrix 没有对这一事件提供更多的信息, 但研究人员在与 NBC 新闻的对话中提供了更多关于可能发生的事情的细节。

研究人员了解到,来自与伊朗有关联的组织 Iridium 的黑客在2018年12月窃取数据后,于2019年3月4日再次窃取数据。他们至少获得了6TB 的文件, 他们似乎专注于航空航天工业、联邦调查局、美国宇航局和沙特阿拉伯国有石油公司的项目数据。入侵者可能也潜伏了很长时间。研究人员的查尔斯·柳说 , 大约 1 0 年前 , Iridium闯入了Citrix的网络 , 此后一直躲起来。

研究人员表示, 他们已经将 1 2月 2 8日的第一次袭击事件告诉了Citrix。目前尚不清楚Citrix当时是否解决了这一问题,不过在美国联邦调查局3月6日联系后,Citrix采取了一些措施。该公司表示,在一家未具名的保安公司的帮助下展开调查,并采取行动封锁其网络。

Citrix 强调, “没有迹象表明” 入侵者损害了其产品或服务。然而, 这并不是主要担忧。作为一个专注于网络和云的政府承包商, Citrix 可以持有其他公司的敏感数据。例如, 它可能知道他们的网络布局和安全措施。与 OPM 黑客攻击一样, 后果可能远远超出最初的目标。