軟體製造商Citrix近日承認公司已經淪為資料洩露的新受害者,導致國際駭客竊取了大量的資料。公司表示美國聯邦調查局(FBI)已經就此事和公司取得聯絡,並警告稱本次網路攻擊行為極有可能是伊朗駭客組織所為,竊取了6TB至10TB的商業檔案。
圖片來自於 Flickr
針對本次安全事件,Citrix已經採取積極措施。公司表示:“我們已經全面配合FBI開展調查,並且聘請了一家專業領先的網路安全公司提供協助,鞏固我們的內部網路。”隨後公司補充道Citrix的任何產品或者服務沒有任何跡象表明它們的安全受到了損害,但也承認並不清楚有多少或者哪些檔案被訪問過。
根據披露的細節顯示,駭客使用了一種名為“password spraying”的策略,他們利用弱密碼獲取有限的訪問許可權,然後努力繞過其他安全系統。在3月6日被FBI通知之前,網路安全公司Resecurity表示,它已於12月28日聯絡該公司。ResecurityQuattroporte查爾斯·尤(Charles Yoo)表示,有證據表明駭客大約在10年前首次攻擊Citrix的網路,並且此後一直處於等待狀態。公司認為在最近的兩次襲擊中,有6-10TB的資料被盜,重點是與FBI,NASA和航空航天業以及沙烏地阿拉伯國有石油公司有關的檔案。
雖然Citrix表示它正在努力控制這一事件並確保其產品和服務保持安全,但真正的問題是,作為政府承包商,該公司擁有大量敏感資料,現在就怕這些資料已經被訪問。
軟體製造商Citrix近日承認公司已經淪為資料洩露的新受害者,導致國際駭客竊取了大量的資料。公司表示美國聯邦調查局(FBI)已經就此事和公司取得聯絡,並警告稱本次網路攻擊行為極有可能是伊朗駭客組織所為,竊取了6TB至10TB的商業檔案。
圖片來自於 Flickr
針對本次安全事件,Citrix已經採取積極措施。公司表示:“我們已經全面配合FBI開展調查,並且聘請了一家專業領先的網路安全公司提供協助,鞏固我們的內部網路。”隨後公司補充道Citrix的任何產品或者服務沒有任何跡象表明它們的安全受到了損害,但也承認並不清楚有多少或者哪些檔案被訪問過。
根據披露的細節顯示,駭客使用了一種名為“password spraying”的策略,他們利用弱密碼獲取有限的訪問許可權,然後努力繞過其他安全系統。在3月6日被FBI通知之前,網路安全公司Resecurity表示,它已於12月28日聯絡該公司。ResecurityQuattroporte查爾斯·尤(Charles Yoo)表示,有證據表明駭客大約在10年前首次攻擊Citrix的網路,並且此後一直處於等待狀態。公司認為在最近的兩次襲擊中,有6-10TB的資料被盜,重點是與FBI,NASA和航空航天業以及沙烏地阿拉伯國有石油公司有關的檔案。
雖然Citrix表示它正在努力控制這一事件並確保其產品和服務保持安全,但真正的問題是,作為政府承包商,該公司擁有大量敏感資料,現在就怕這些資料已經被訪問。