Скомпрометированные учетные записи сотрудников, используемые для получения доступа к системам Citrix

Поддерживаемые Ираном хакеры сумели украсть огромное количество данных у Citrix, которая занимается чувствительными проектами для коммуникационного агентства Белого дома, вооруженных сил США, ФБР и многих американских предприятий.

Хакеры крадут данные Citrix за 6 ТБ

Американская компания-разработчик программного обеспечения подверглась атаке в декабре, а затем и на прошлой неделе, по данным компании кибербезопасности Resecurity, которая сначала уведомила компанию и правоохранительные органы о нападениях.

Нападение на Citrix было осуществлено иранской хакерской группой Iridium, которая использовала атаки методом грубой силы, чтобы угадать пароли фирмы. По словам президента Resecurity Чарльза Ю, Iridium также стоял за недавними кибератаками против ряда правительственных учреждений, нефтегазовых компаний, а также других целей.

Хакеры смогли извлечь как минимум шесть терабайт данных и, возможно, до 10 терабайт данных во время двух атак на Citrix, когда взломанные учетные записи сотрудников использовались для получения доступа к его данным.

Citrix хаки

Хотя доказательств того, что хакеры смогли взломать правительственные сети США, пока не найдено, атаки показывают, как злоумышленник может потенциально получить конфиденциальную правительственную информацию через сторонние организации, такие как Citrix.

Согласно заявлению компании, ФБР сообщило своему руководству, что фирма подверглась нападению со стороны «международных киберпреступников» и что в настоящее время она предпринимает действия «для сдерживания этого инцидента», заявив:

«Пока наше расследование продолжается, основываясь на том, что мы знаем на сегодняшний день, похоже, что хакеры могли получить доступ и загрузить деловые документы. Однако конкретные документы, к которым можно было получить доступ, в настоящее время неизвестны. В настоящее время нет никаких признаков того, что безопасность какого-либо продукта или услуги Citrix была нарушена ».

Citrix еще не опубликовал много важных деталей, связанных с атакой, таких как период времени, в течение которого она произошла, или количество учетных записей сотрудников, которые могли быть взломаны.

  • Защитите свои системы от новейших киберугроз с помощью лучшего антивируса
Читайте так же
Хакеры требуют биткойнов для заложников кода от Gi... Хакеры требуют выплаты биткойнов в обмен на код, извлеченный из репозиториев GitHub, GitLab и Bitbucket, с помощью выкупных записок, которые они оставили своим жертвам. Хакеры удалили весь исходный код из репозиториев, а взамен получили выкуп, требующий 0,1 биткойна, что эквивалентно примерно 570 долларам. Хакеры утверждают, что готовы прислать до...
5G даст импульс интернету вещей... 5G даст импульс вебу вещей Росстандарт окончит разработку муниципального образца для мобильной связи 5-ого поколения 5G в 2019 году. «Мы уже приступили к работам по модернизации муниципального первичного образца единиц объемов передаваемой цифровой инфы по каналам веба и телефонии. В будущем году эту работу закончим», — цитирует представителей вед...
Хакеры публикуют подробности о критических недоста... Недавно обнаруженная уязвимость SQL-инъекций может использоваться для скимминга карт Платформа электронной коммерции Magento может вскоре столкнуться с множеством атак после того, как хакеры публично выпустят код, использующий критическую уязвимость в своих системах, который можно использовать для установки сборщиков платежных карт на сайтах, кото...