根据Citrix通过其博客的说法,FBI告知他们黑客对公司内部IT资源的攻击。
Citrix展开了调查,发现未经授权访问了内部文档。
独立公司Resecurity 声称 Citrix被伊朗黑客组织Iridium攻击。 重新安全专家声称有两种从Citrix网络下载数据的情况。 第一次事件发生在2018年12月20日,然后下载了大约6 TB的数据。 第二起事件发生在今年3月4日,黑客设法下载了大约10 TB的数据。
从Citrix窃取的所有数据(共享网络资源上的文件,电子邮件等)都与NASA,FBI以及沙特阿拉伯国家石油公司Saudi Aramco的项目有某种联系。
尚不知道受这些事件影响和影响的Citrix客户端总数。
安全专家建议,大约10年前,黑客已经渗透到Citrix网络中并根深蒂固。
联邦调查局(FBI)的调查表明,对于最初访问网络的活动,黑客使用了尝试使用已知密码的技术,以试图利用任何帐户进入该帐户,然后使用某种专有技术来提高其特权,从而规避两因素身份验证。
调查正在进行中...