Citrix公告該公司內部網路遭一個國際駭客集團駭入,傳可能偷走了至少6TB的業務資料,不過並未駭入其產品與雲端服務。

Citrix是在3月6日由美國聯邦調查局(FBI)通知而獲悉此事,相信是一群國際網路犯罪集團所為。Citrix已經採取必要因應行動確保內部網路安全,並已延聘外部安全顧問業者展開鑑識調查,同時配合警方調查。

此事震驚了安全廠商圈及企業客戶,因為Citrix作為知名桌面虛擬化、網路產品及雲端服務廠商,全球擁有高達40萬家企業用戶,包括98%的財星五百大企業。

FBI認為駭客可能是利用一種名為密碼噴灑(password spraying)的攻擊手法破解了防護力較弱的密碼。等駭客敲開大門進入網路後,就設法繞過Citrix的重重安全防護。

Citrix對此向用戶致歉,並承諾會持續公佈更多案情並協助執法機關調查。

該公司表示此次攻擊行動極為迅速,而調查工作則相當複雜,需要花一點執行。現在調查還在持續進行中。根據目前掌握的資訊,駭客可能已經存取並下載了部份業務文件,至於是哪些文件尚不清楚。Citrix同時表示沒有跡象顯示該公司有任何產品或服務安全也遭破解。

不過CNBC 引述安全廠商Resecurity總裁Charles Yoo指出,元兇是來自伊朗駭客團體Iridium,他們早在10年前就曾駭過Citrix,但此後就銷聲匿跡。他們於去年12月及3月4日二度發動攻擊,兩個月內估計偷走該公司6 TB到10 TB的資料。他表示Iridium駭客目標可能在航太產業、FBI、美國航太總署(NASA)及沙烏地阿拉伯國營石油公司的專案資料。

不過Citrix拒絕對該報導做出評論。


Advertisement

更多 iThome相關內容