Иранские хакеры похитили терабайты данных у компании Citrix

Компания Citrix малоизвестна для тех, кто не занимается профессиональной разработкой, однако новости о масштабном взломе "исправят" эту ситуацию. ФБР предупредило Citrix, что иностранные хакеры скомпрометировали внутреннюю сеть компании, получив доступ к документам. Это удалось сделать путем  подбора слабых паролей для последующих более серьезных атак.

Исследователи Resecurity полагают, что взлом был осуществлен хакерами из иранской группы Iridium, которая похищала данные в декабре прошлого года и 4 марта этого. По мнению компании, злоумышленники похитили от 6 до 10 ТБ. В частности, взлом был направлен на проекты в аэрокосмической индустрии, ФБР, NASA и нефтяные компании из Саудовской Аравии. Один из специалистов по безопасности считает, что Iridium проник в сеть Citrix еще 10 лет назад, скрывая свое присутствие все это время.

Citrix заявила, что начала расследование вместе с неназванной компанией по безопасности. Также были приняты меры по блокировке внутренней сети компании. Утверждается, что взломщики не повлияли на продукты или сервисы Citrix, но что за данные могли получить хакеры — под вопросом. Последствия взлома могут еще откликнуться в будущем.