虚拟化公司Citrix被黑，传为伊朗黑客所为

Posted 2021-05-02 信安前线

点击上方 “信安前线” 可订阅

美国虚拟化公司Citrix在3月初由美国FBI通知才发现公司内网遭黑客集团成功入侵，可能已被窃取部份业务资料。

Citrix公告该公司内部网络遭一个国际黑客集团入侵，传可能偷走了至少6TB的业务资料，不过并未黑入其产品与云端服务。

Citrix是在3月6日由美国联邦调查局（FBI）通知而获悉此事，相信是一群国际网络犯罪集团所为。Citrix已经采取必要行动确保内部网络安全，并已延聘外部安全顾问业者展开调查，同时配合警方调查。

此事震惊了安全厂商圈及企业客户，因为Citrix作为知名桌面虚拟化、网络产品及云端服务厂商，全球拥有高达40万家企业用户，包括98%的世界五百大企业。

FBI认为黑客可能是利用一种名为密码喷洒（password spraying）的攻击手法破解了防护力较弱的密码。等黑客敲开大门进入网络后，就设法绕过Citrix的重重安全防护。

Citrix对此向用户致歉，并承诺会持续公布更多案情并协助执法机关调查。

该公司表示此次攻击行动极为迅速，而调查工作则相当复杂，需要花一点时间来调查。现在调查还在持续进行中。根据目前掌握的信息，黑客可能已经存取并下载了部份业务文件，至于是哪些文件尚不清楚。Citrix同时表示没有迹象显示该公司有任何产品或服务安全也遭破解。

不过CNBC 引述安全厂商Resecurity总裁Charles Yoo指出，元凶是来自伊朗黑客团体Iridium，他们早在10年前就曾黑过Citrix，但此后就销声匿迹。他们于去年12月及3月4日二度发动攻击，两个月内估计偷走该公司6 TB到10 TB的资料。他表示Iridium黑客目标可能在航太产业、FBI、美国航太总署（NASA）及沙乌地阿拉伯国营石油公司的资料。

更多精彩

• 
  

如果感觉文章不错，分享让更多的人知道吧！