Иранские хакеры похитили терабайты данных у компании Citrix
Компания Citrix малоизвестна для тех, кто не занимается профессиональной разработкой, однако новости о масштабном взломе "исправят" эту ситуацию. ФБР предупредило Citrix, что иностранные хакеры скомпрометировали внутреннюю сеть компании, получив доступ к документам. Это удалось сделать путем подбора слабых паролей для последующих более серьезных атак.
Исследователи Resecurity полагают, что взлом был осуществлен хакерами из иранской группы Iridium, которая похищала данные в декабре прошлого года и 4 марта этого. По мнению компании, злоумышленники похитили от 6 до 10 ТБ. В частности, взлом был направлен на проекты в аэрокосмической индустрии, ФБР, NASA и нефтяные компании из Саудовской Аравии. Один из специалистов по безопасности считает, что Iridium проник в сеть Citrix еще 10 лет назад, скрывая свое присутствие все это время.
Citrix заявила, что начала расследование вместе с неназванной компанией по безопасности. Также были приняты меры по блокировке внутренней сети компании. Утверждается, что взломщики не повлияли на продукты или сервисы Citrix, но что за данные могли получить хакеры — под вопросом. Последствия взлома могут еще откликнуться в будущем.
- WSJ: Китайские хакеры взломали системы слежения судов США
- Генеральный директор TikTok призывает американцев "защищать конституционные права" на фоне надвигающегося запрета
- Американская миллиардерша утонула в Tesla — спасатели не смогли справиться с укрепленным стеклом автомобиля