Иранские хакеры похитили терабайты данных у компании Citrix
Компания Citrix малоизвестна для тех, кто не занимается профессиональной разработкой, однако новости о масштабном взломе "исправят" эту ситуацию. ФБР предупредило Citrix, что иностранные хакеры скомпрометировали внутреннюю сеть компании, получив доступ к документам. Это удалось сделать путем подбора слабых паролей для последующих более серьезных атак.
Исследователи Resecurity полагают, что взлом был осуществлен хакерами из иранской группы Iridium, которая похищала данные в декабре прошлого года и 4 марта этого. По мнению компании, злоумышленники похитили от 6 до 10 ТБ. В частности, взлом был направлен на проекты в аэрокосмической индустрии, ФБР, NASA и нефтяные компании из Саудовской Аравии. Один из специалистов по безопасности считает, что Iridium проник в сеть Citrix еще 10 лет назад, скрывая свое присутствие все это время.
Citrix заявила, что начала расследование вместе с неназванной компанией по безопасности. Также были приняты меры по блокировке внутренней сети компании. Утверждается, что взломщики не повлияли на продукты или сервисы Citrix, но что за данные могли получить хакеры — под вопросом. Последствия взлома могут еще откликнуться в будущем.
- Хакерская атака на телекоммуникации США названа "худшей в истории страны"
- WSJ: Китайские хакеры взломали системы слежения судов США
- Американский генерал признал, что Китай стремительно догоняет США в освоении космоса