Citrix企业遭黑客密码攻击 可能泄露6TB商业文档

近期,Citrix发布了一则声明称,黑客可能已经访问并下载了一些商业文档,如Resecurity所说, 黑客组织可能已经访问到了Citrix企业网络中存储的至少6TB的敏感数据,包括电子邮件通信,网络共享中的文件以及用于项目管理和采购的其他服务。

 

在上周末,Citrix发布了一份公司声明

 2019年3月6日,联邦调查局联系思杰,告诉他们国际网络犯罪分子已经未授权访问Citrix内部网络。”

 

在Citrix发布的声明中,首席安全信息官布莱克承认,黑客可能已访问并下载了一些商业文档,但目前还不知道哪些具体文件。

 

 

但布莱克说,没有在Citrix的任何服务或产品中发现安全漏洞。那这次入侵行为是怎么发生的?

Citrix表示尚未确认攻击者使用的机制,但FBI怀疑黑客使用了一种称为“密码喷涂”的技术。

密码喷涂是攻击者在大量账号密码中推算出最常用的密码。从理论上说,只要有足够数量的用户,就一定有一个人使用了其中的常用密码

这种攻击策略可以成功地躲避一些限制黑客的规则,比如防暴力破解。

 

一旦黑客成功获得对组织基础设施的访问权限,他们就可以开始将其作为立足点,深入挖掘公司的网络资源。

在声明中Citrix没有说明具体是哪个黑客组织攻击的,而只是说“国际网络罪犯”。当然,也有可能该公司根本不知道是谁入侵了他们的系统。

 

一家安全公司Resecurity曾经说过是被称为Iranian-linked的黑客团伙攻击的。

Iranian-linked,一群被指责袭击数百家政府机构,石油和天然气公司以及科技公司的团伙。

Resecurity表示,它首先在2018年12月28日提醒Citrix,它是Iranian-linked集团的目标。

 

如果Resecurity所说的是正确的话,黑客组织已经访问到了Citrix企业网络中存储的至少6TB的敏感数据,包括电子邮件通信,网络共享中的文件以及用于项目管理和采购的其他服务。

Citrix的声明没有提到是否对用户帐户实施了多因素身份验证,这会给黑客破解密码的过程增加难度。

 

原文链接:

https://www.grahamcluley.com/citrix-hack/

发表评论