Citrix企業遭黑客密碼攻擊 可能泄露6TB商業文檔
責編:gltian |2019-03-13 13:46:19近期,Citrix發布了一則聲明稱,黑客可能已經訪問并下載了一些商業文檔,如Resecurity所說,?黑客組織可能已經訪問到了Citrix企業網絡中存儲的至少6TB的敏感數據,包括電子郵件通信,網絡共享中的文件以及用于項目管理和采購的其他服務。
在上周末,Citrix發布了一份公司聲明?。
“?2019年3月6日,?聯邦調查局聯系思杰,告訴他們國際網絡犯罪分子已經未授權訪問Citrix內部網絡。”
在Citrix發布的聲明中,首席安全信息官布萊克承認,黑客可能已訪問并下載了一些商業文檔,但目前還不知道哪些具體文件。
但布萊克說,沒有在Citrix的任何服務或產品中發現安全漏洞。那?這次入侵行為是怎么發生的?
Citrix表示尚未確認攻擊者使用的機制,但?FBI?懷疑黑客使用了一種稱為“密碼噴涂”的技術。
密碼噴涂是攻擊者在大量賬號密碼中推算出最常用的密碼。從理論上說,只要有足夠數量的用戶,就一定有一個人使用了其中的常用密碼?。
這種攻擊策略可以成功地躲避一些限制黑客的規則,比如防暴力破解。
一旦黑客成功獲得對組織基礎設施的訪問權限,他們就可以開始將其作為立足點,深入挖掘公司的網絡資源。
在聲明中Citrix沒有說明具體是哪個黑客組織攻擊的,而只是說“國際網絡罪犯”。當然,也有可能該公司根本不知道是誰入侵了他們的系統。
一家安全公司Resecurity曾經說過是被稱為?Iranian-linked?的黑客團伙攻擊的。
Iranian-linked,?一群被指責襲擊數百家政府機構,石油和天然氣公司以及科技公司的團伙。
Resecurity表示,它首先在2018年12月28日提醒Citrix,它是?Iranian-linked?集團的目標。
如果Resecurity所說的是正確的話,黑客組織已經訪問到了?Citrix企業網絡中存儲的至少6TB的敏感數據,包括電子郵件通信,網絡共享中的文件以及用于項目管理和采購的其他服務。
Citrix的聲明沒有提到是否對用戶帳戶實施了多因素身份驗證,這會給黑客破解密碼的過程增加難度。