安全動態(tài)

Citrix收FBI警告:6TB至10TB敏感數(shù)據(jù)被竊

來源:聚銘網(wǎng)絡(luò)    發(fā)布時間:2019-03-11    瀏覽次數(shù):
 

信息來源:cnBeta

        軟件制造商Citrix近日承認(rèn)公司已經(jīng)淪為數(shù)據(jù)泄露的新受害者,導(dǎo)致國際黑客竊取了大量的數(shù)據(jù)。公司表示美國聯(lián)邦調(diào)查局(FBI)已經(jīng)就此事和公司取得聯(lián)系,并警告稱本次網(wǎng)絡(luò)攻擊行為極有可能是伊朗黑客組織所為,竊取了6TB至10TB的商業(yè)文件。

圖片來自于 Flickr

        針對本次安全事件,Citrix已經(jīng)采取積極措施。公司表示:“我們已經(jīng)全面配合FBI開展調(diào)查,并且聘請了一家專業(yè)領(lǐng)先的網(wǎng)絡(luò)安全公司提供協(xié)助,鞏固我們的內(nèi)部網(wǎng)絡(luò)?!彪S后公司補充道Citrix的任何產(chǎn)品或者服務(wù)沒有任何跡象表明它們的安全受到了損害,但也承認(rèn)并不清楚有多少或者哪些文件被訪問過。

        根據(jù)披露的細(xì)節(jié)顯示,黑客使用了一種名為“password spraying”的策略,他們利用弱密碼獲取有限的訪問權(quán)限,然后努力繞過其他安全系統(tǒng)。在3月6日被FBI通知之前,網(wǎng)絡(luò)安全公司Resecurity表示,它已于12月28日聯(lián)系該公司。Resecurity總裁查爾斯·尤(Charles Yoo)表示,有證據(jù)表明黑客大約在10年前首次攻擊Citrix的網(wǎng)絡(luò),并且此后一直處于等待狀態(tài)。公司認(rèn)為在最近的兩次襲擊中,有6-10TB的數(shù)據(jù)被盜,重點是與FBI,NASA和航空航天業(yè)以及沙特阿拉伯國有石油公司有關(guān)的文件。

        雖然Citrix表示它正在努力控制這一事件并確保其產(chǎn)品和服務(wù)保持安全,但真正的問題是,作為政府承包商,該公司擁有大量敏感數(shù)據(jù),現(xiàn)在就怕這些數(shù)據(jù)已經(jīng)被訪問。

 
 

上一篇:網(wǎng)絡(luò)安全政策加碼 視頻監(jiān)控系統(tǒng)安全建設(shè)有保障

下一篇:2019年03月11日 聚銘安全速遞