Technology.bg Светът на технологиите
На 6 март тази година ФБР уведоми за пробив в Citrix. От софтуерната компания вече са започнали съдебно разследване. Ангажирана е фирма, световен лидер в областта на киберсигурността, която да асистира. Това обяви главният шеф по сигурността и информацията на компанията Стан Блек.
Предприети са действия за подсигуряване на мрежата, а сътрудничеството с Федералното бюро за разследвания продължава.
Разследване
От Citrix се опитват да бъдат бързи, доколкото е възможно, защото тези разследвания са сложни и се изисква време за компетентното им разрешаване. Въпреки че не е потвърдено, ФБР смята, че е използвана техника за разбиване на слаби пароли, позната като Password Spraying. След получен временен достъп, хакерите могат да заобиколят останалите нива на защита. Според настоящата информация, този пробив в мрежата е осъществен от хакери, свързани с иранската групировка „Иридиум“. Допуска се също така, че може да са получили достъп до базата данни на компанията и са откраднали важни бизнес документи.
Според Engadget същата група е откраднала най-малко 6 TB данни на 28 декември и на 4 март. Данните, които те са взели, са фокусирани върху проект за космическата аероиндустрия, ФБР, НАСА и държавната петролна компания на Саудитска Арабия.
Липсващите документи
На този етап няма признаци, че сигурността на някой продукт или услуга на Citrix е компрометирана. Чарлз Юу от фирмата, отговаряща за киберсигурността на Citrix, вметна, че „Ираниум“ е проникнала в мрежата на Citrix преди 10 години и оттогава се прикрива. Разкриването на това проникване в мрежата идва 3 дни след като Citrix актуализира своята SD-WAN оферта, предлагаща съдействие на предприятия да оперират с потребителски политики и да включат служителите си към облак с по-голяма сигурност и надеждност.
От Citrix се извиняват за случилото се на своите клиенти, които са засегнати. Те ще бъдат информирани за протичането на разследването. Работата със съответните правни органи продължава.
