Softwarového obra Citrix napadli íránští hackeři, ukradli terabyty dat

Americký softwarový gigant Citrix se stal obětí kyberútoku íránských hackerů. Podle odhadu společnosti Resecurity ukradli z interní sítě data o velikosti 6–10 TB, konkrétně obchodní dokumenty o jeho klientech.

Za útokem podle ní stojí íránská hackerská skupina Iridium, která prý Citrix napadla dvakrát – jednou loni v prosinci a podruhé začátkem března. Ukradené dokumenty se prý týkaly zejména projektů pro FBI, kontraktů s agenturou NASA a leteckým průmyslem nebo spolupráce se státní saúdskoarabskou ropnou společností Saudi Aramco. Kyberzločinci prý do sítě Citrixu pronikli již zhruba před 10 lety a od té doby se v ní skrývali.

Hackeři pravděpodobně použili techniku zvanou password spraying, která využívá slabé zabezpečení hesel (přesněji se kyberzločinci snaží získat přístup do velkého množství účtů za použití nejčastěji používaných hesel). Jakmile takto získají opěrný bod s omezeným přístupem, snaží se rozsáhlejšími útoky překonat další vrstvy ochrany.

Citrix ve svém prohlášení sdělil, že s pomocí nejmenované přední bezpečnostní firmy zahájil forenzní vyšetřování, spolupracuje s FBI a provedl kroky k uzavření sítě. Zároveň zdůraznil, že neexistují žádné náznaky, že došlo k ohrožení jeho produktů nebo služeb.

Nicméně to v tomto případě nemusí být hlavní obava – jako vládní dodavatel zaměřující se na oblast cloudu nebo síťová řešení může disponovat senzitivními daty o vládních úřadech a vědět např. o jejich bezpečnostních opatřeních nebo fungování sítě, což by mohli hackeři využít pro útoky na citlivé vládní systémy, píše web nbcnews.com.

Zdroj: nbcnews.com, citrix.com