伊朗駭客入侵 Citrix 系統 竊取超過 6TB 資料

隨着雲端和虛擬化成為企業系統的主流發展,企業亦經常需要使用相關供應商的服務去處理系統運作。最近大型雲端運算供應商 Citrix 就竟然被駭客入侵,並且被盜取超過 6TB 的資料,震驚網絡安全業界。

Citrix 的產品主要是桌面虛擬化、網路及雲端服務等,全球擁有高達 40 萬個企業用戶,是相當大型的供應商。最近 Citrix 表示公司內部網絡被國際駭客集團入侵,消息透露當中被竊取的資料至少有 6TB,不過並沒有入侵其產品和雲端服務,因此對於客戶的即時影響有限。Citrix 是在 3 月 6 日獲 FBI 通知才獲悉事件,目前已經採取必要行動確保內部網絡安全,並聘用第三方安全顧問進行調查。

FBI 認爲,駭客可能使用了密碼噴灑的方式破解保安能力較差的密碼,然後再繞過 Citrix 系統的防護進行入侵,而網絡安全公司 Resecurity 則指出,攻擊來源是伊朗的駭客團體 Iridium,在 10 年前已經入侵過 Citrix,之後就一直沒有活動至今。據估計 Iridium 的目標可能是美國政府相關機構以及沙地阿拉伯石油公司的資料。不過 Citrix 方面表示,沒有跡象顯示該公司有任何產品或服務安全遭破解,不過仍需時間確認被竊取的是什麼資料。

來源:NBC