Хакеры украли терабайты конфиденциальных данных из сети Citrix

Как сообщает компания Citrix, она получила уведомление от ФБР, что у бюро есть данные о проникновении хакеров во внутреннюю сеть компании. Злоумышленникам удалось, используя тактику подбора слабых паролей, проникнуть в сеть, а затем получить более обширные привилегии. В результате, они похитили деловые документы клиентов Citrix.

Хотя Citrix не поделилась деталями инцидента, больше о нем рассказали исследователи из фирмы Resecurity. По их данным, хакеры из группы Iridium, связанной с Ираном, украли данные из сети Citrix в декабре 2018 г. и снова 4 марта этого года. В целом, они получили от 6 ТБ до 10 ТБ документов, которые относятся к проектам для аэрокосмической промышленности, ФБР, НАСА и государственной нефтяной компании Саудовской Аравии. Злоумышленники, возможно, скрывались в течение длительного времени. В Resecurity полагают, что Iridium проникла в сеть Citrix примерно 10 лет назад и с тех пор избегала обнаружения.

Исследователи заявили, что сообщили Citrix о первой атаке 28 декабря прошлого года. Неизвестно, как отреагировала Citrix тогда на это сообщение. После того, как ФБР связалось с компанией 6 марта, она сделала несколько шагов. Так, Citrix начала внутренее расследование инцидента с помощью неназванной фирмы по обеспечению безопасности и предприняла действия для блокировки неавторизованного доступа к своей сети.

Citrix отмечает, что они не нашли никаких признаков того, что злоумышленники взломали их продукты или сервисы. Однако, это не является главной проблемой. Как крупный государственный подрядчик, который занимается сетевыми и облачными технологиями, Citrix хранит конфиденциальные данные других компаний и правительственных организаций. Например, компания может быть осведомлена об их сетевой архитектуре и мерах безопасности. Таким образом, последствия этого взлома могут выйти далеко за пределы первоначальной цели.