圖片來自于 Flickr
針對本次安全事件,Citrix已經(jīng)采取積極措施。公司表示:“我們已經(jīng)全面配合FBI開展調(diào)查,并且聘請了一家專業(yè)領(lǐng)先的網(wǎng)絡(luò)安全公司提供協(xié)助,鞏固我們的內(nèi)部網(wǎng)絡(luò)?!彪S后公司補充道Citrix的任何產(chǎn)品或者服務(wù)沒有任何跡象表明它們的安全受到了損害,但也承認(rèn)并不清楚有多少或者哪些文件被訪問過。
根據(jù)披露的細(xì)節(jié)顯示,黑客使用了一種名為“password spraying”的策略,他們利用弱密碼獲取有限的訪問權(quán)限,然后努力繞過其他安全系統(tǒng)。在3月6日被FBI通知之前,網(wǎng)絡(luò)安全公司Resecurity表示,它已于12月28日聯(lián)系該公司。Resecurity總裁查爾斯·尤(Charles Yoo)表示,有證據(jù)表明黑客大約在10年前首次攻擊Citrix的網(wǎng)絡(luò),并且此后一直處于等待狀態(tài)。公司認(rèn)為在最近的兩次襲擊中,有6-10TB的數(shù)據(jù)被盜,重點是與FBI,NASA和航空航天業(yè)以及沙特阿拉伯國有石油公司有關(guān)的文件。
雖然Citrix表示它正在努力控制這一事件并確保其產(chǎn)品和服務(wù)保持安全,但真正的問題是,作為政府承包商,該公司擁有大量敏感數(shù)據(jù),現(xiàn)在就怕這些數(shù)據(jù)已經(jīng)被訪問。