Citrix公告该公司内部网络遭一个国际黑客集团黑入,传可能偷走了至少6TB的业务数据,不过并未黑入其产品与云计算服务。
Citrix是在3月6日由美国联邦调查局(FBI)通知而获悉此事,相信是一群国际网络犯罪集团所为。 Citrix已经采取必要由于行动确保内部网络安全,并已延聘外部安全顾问企业展开鉴识调查,同时配合警方调查。
此事震惊了安全厂商圈及企业客户,因为Citrix作为知名桌面虚拟化、网络产品及云计算服务厂商,全球拥有高达40万家企业用户,包括98%的财富五百大企业。
FBI认为黑客可能是利用一种名为密码喷洒(password spraying)的攻击手法破解了防护力较弱的密码。等黑客敲开大门进入网络后,就设法绕过Citrix的重重安全防护。
Citrix对此向用户致歉,并承诺会持续公布更多案情并协助执法机关调查。
该公司表示此次攻击行动极为迅速,而调查工作则相当复杂,需要花一点执行。现在调查还在持续进行中。根据目前掌握的信息,黑客可能已经访问并下载了部分业务文件,至于是哪些文件尚不清楚。 Citrix同时表示没有迹象显示该公司有任何产品或服务安全也遭破解。
不过CNBC 引述安全厂商Resecurity总裁Charles Yoo指出,元凶是来自伊朗黑客团体Iridium,他们早在10年前就曾黑过Citrix,但此后就销声匿迹。他们于去年12月及3月4日二度发动攻击,两个月内估计偷走该公司6 TB到10 TB的数据。他表示Iridium黑客目标可能在航天产业、FBI、美国航天总局(NASA)及沙特阿拉伯国营石油公司的项目数据。
不过Citrix拒绝对该报导做出评论。