Хакеры украли 6ТБ данных, взломав Citrix

Производитель программного обеспечения Citrix рассказал, что целью взлома была кража данных, в результате чего международные хакеры получили аж от 6 до 10 ТБ файлов компании, информация пока уточняется. Citrix заявила, что с ней связалось ФБР, и предупредило, что сеть, вероятно, была взломана хакерской группой, связанной с Ираном, которая похитила от 6 до 10 ТБ деловых документов.

Citrix работает быстро и в ответ на инцидент заявила, что начала судебное расследование, наняла ведущую фирму по кибербезопасности для оказания помощи, предприняла меры для защиты внутренней сети и продолжает сотрудничество с ФБР. Она добавляет, что нет никаких признаков того, что ни у каких продуктов или услуг Citrix не была нарушена их безопасность, но также признается, что точно не известно, к какому количеству или каким документам был получен доступ.

Считается, что злоумышленники использовали тактику, называемую «распыление пароля», они использовали слабые пароли для получения ограниченного доступа, а затем работали, чтобы обойти другие системы безопасности. До того, как Citrix получила уведомление от ФБР 6 марта, компания по кибербезопасности Resecurity заявляла, что 28 декабря она связалась с компанией по поводу нападения той же группы хакеров в начале месяца. Президент по вопросам безопасности Чарльз Ю говорит, что имелись доказательства того, что хакеры взломали сеть Citrix около 10 лет назад и с тех пор тянут данные. Компания считает, что в ходе двух недавних атак было украдено 6-10 ТБ данных, при этом основное внимание уделяется документам, связанным с ФБР, NASA и аэрокосмической отраслью, а также государственной нефтяной компанией Саудовской Аравии.

Хотя Citrix заявляет, что работает над сдерживанием инцидента и обеспечивает безопасность своих продуктов и услуг, реальная проблема заключается в том, что, как государственный подрядчик, компания располагает огромным количеством конфиденциальных данных, и теперь никто не может понять, был ли получен доступ к ней или хотя бы объем.