Компания Citrix, ИТ-поставщик большей части корпораций из списка FortuneTop 500 около десяти лет не замечал посторонних в своей корпоративной сети.
Кибератака на внутренние системы компании Citrix Systems, известного производителя программного обеспечения и облачных платформ, привела к утечке конфиденциальных данных.
Представители Citrix проинформировали пользователей об атаке 8 марта 2019 г., отметив, что инцидент расследует ФБР.
Подробностей об атаке немного: Citrix признал утечку как минимум 6 ТБ файлов, хранившихся в корпоративной сети компании, в том числе архивов электронной почты и сведений о текущих проектах.
«Инцидент, по-видимому, является частью продвинутой кибершпионской кампании, осуществляемой при поддержки национального государсва. На это указывает активный интерес ее операторов к правительственным ресурсам, военно-промышленному комплексу, энергокомпаниям, финансовым учреждениям и крупным корпорациям, относящимся к критическим отраслям экономики», — утверждают эксперты компании Resecurity, которые первыми обнаружили атаку в конце декабря 2018 г. Тогда же информация об инциденте была передана в Citrix и в ФБР.
По мнению экспертов, за атакой стоит группировка IRIDIUM, связанная с правительством Ирана. В публикации Resecurity, посвященной инциденту, указывается, что в арсенале этой группировки средства обхода двухфакторной авторизации, проникновения в VPN-каналы и преодоления технологий единого входа. Жертвами IRIDIUM стали минимум 200 различных компаний и правительственных учреждений в США.
Позднее президент Resecurity Чарльз Йу (Charles Yoo) заявил, что хакеры могли проникнуть в сети Citrix еще лет десять назад и с тех пор сохраняли там свое устойчивое присутствие.
Citrix является поставщиком различных решений для 400 тыс. компаний по всему миру, в том числе тех, кто составляет 98% списка Fortune 500.
Сейчас один из ключевых вопросов — почему настолько крупная компания, являющаяся ключевым звеном в системе поставок для других корпораций, узнает о вторжении в свои сети от посторонних.
«Атаки на каналы поставок в стратегических отраслях промышленности — распространенный метод работы крупных киберпреступных группировок, и в крупных утечках данных уже тоже нет ничего доселе невиданного, — считает Олег Галушкин, директор по информационной безопасности компании SEC Consult Services. — Однако в данном случае ситуация исключительная, учитывая и количество клиентов Citrix, и объемы похищенных данных. Кто бы ни стоял за атакой, успех операции огромен, как и риски, с которыми теперь придется сталкиваться клиентам Citrix».
Citrix утверждает, что ищет способы минимизировать ущерб и предотвратить подобные инциденты в будущем. Но если данные действительно похищены, то теперь всем клиентам компании придется заниматься укреплением собственной защиты от вторжений.
Уважаемые читатели!
Мастерская "Тардис" представляет Вашему вниманию видеобзор по сборке точки доступа WiFi на базе материнской платы от фирмы Mikrotik RB911G-2HPnD и антенн с круговой направленность EDIMAX 7 dBi.
Здравствуйте друзья! Совсем недавно к нам попало такое занимательное устройство как Energy (Power) Meter, или в быту называемое иначе бытовым ваттметром.
Что же это за устройство? Для чего оно нужно? Какой от него прок?
Именно об этих вопросах мы поговорим с вами сегодня
И так давайте подробнее:
Подробнее...