وفقًا لسيتريكس من خلال مدونتها ، أبلغهم مكتب التحقيقات الفيدرالي عن هجوم قام به قراصنة على موارد تكنولوجيا المعلومات الداخلية للشركة.
أطلقت Citrix تحقيقًا ووجدت أنه كان هناك وصول غير مصرح به إلى المستندات الداخلية.
تدعي شركة Resecurity المستقلة أن Citrix تعرضت لهجوم من قبل مجموعة القراصنة الإيرانية Iridium. يدعي خبراء Resecurity حالتين من تنزيل البيانات من شبكة Citrix. وقع الحادث الأول في 20 ديسمبر 2018 ، ثم تم تنزيل حوالي 6 تيرابايت من البيانات. وقع الحادث الثاني في 4 مارس من هذا العام وتمكن المتسللون من تنزيل حوالي 10 تيرابايت من البيانات.
جميع البيانات المسروقة من Citrix (الملفات على موارد الشبكة المشتركة ، ورسائل البريد الإلكتروني ، وما إلى ذلك) مرتبطة بطريقة أو بأخرى بمشاريع في ناسا ، ومكتب التحقيقات الفيدرالي ، وكذلك في أرامكو السعودية ، شركة النفط الحكومية في المملكة العربية السعودية.
إجمالي عدد عملاء Citrix المتأثرين والمتأثرين بهذه الحوادث غير معروف بعد.
يقترح خبراء الأمان أن المتسللين اخترقوا أنفسهم ورسخوا أنفسهم في شبكة سيتريكس منذ حوالي 10 سنوات.
أظهر التحقيق الذي أجراه مكتب التحقيقات الفيدرالي (FBI) أنه من أجل الوصول الأول إلى الشبكة ، استخدم المتسللون تقنية تجربة كلمات المرور المعروفة في محاولة للدخول إلى أي حساب ، ثم زيادة امتيازاتهم باستخدام بعض تقنيات الملكية للتحايل على المصادقة الثنائية.
التحقيق مستمر ...