Вверх

Реклама

Статистика

Яндекс.Метрика

Кто на сайте

Сейчас 54 гостей и ни одного зарегистрированного пользователя на сайте

Из Citrix похитили гигантский объем данных о крупнейших компаниях мира

Компания Citrix, ИТ-поставщик большей части корпораций из списка FortuneTop 500 около десяти лет не замечал посторонних в своей корпоративной сети.

citrix600

Дело о пропаже шести терабайт

Кибератака на внутренние системы компании Citrix Systems, известного производителя программного обеспечения и облачных платформ, привела к утечке конфиденциальных данных.

Представители Citrix проинформировали пользователей об атаке 8 марта 2019 г., отметив, что инцидент расследует ФБР.

Подробностей об атаке немного: Citrix признал утечку как минимум 6 ТБ файлов, хранившихся в корпоративной сети компании, в том числе архивов электронной почты и сведений о текущих проектах.

«Инцидент, по-видимому, является частью продвинутой кибершпионской кампании, осуществляемой при поддержки национального государсва. На это указывает активный интерес ее операторов к правительственным ресурсам, военно-промышленному комплексу, энергокомпаниям, финансовым учреждениям и крупным корпорациям, относящимся к критическим отраслям экономики», — утверждают эксперты компании Resecurity, которые первыми обнаружили атаку в конце декабря 2018 г. Тогда же информация об инциденте была передана в Citrix и в ФБР.

Иранский хак?

По мнению экспертов, за атакой стоит группировка IRIDIUM, связанная с правительством Ирана. В публикации Resecurity, посвященной инциденту, указывается, что в арсенале этой группировки средства обхода двухфакторной авторизации, проникновения в VPN-каналы и преодоления технологий единого входа. Жертвами IRIDIUM стали минимум 200 различных компаний и правительственных учреждений в США.

 

Позднее президент Resecurity Чарльз Йу (Charles Yoo) заявил, что хакеры могли проникнуть в сети Citrix еще лет десять назад и с тех пор сохраняли там свое устойчивое присутствие.

Citrix является поставщиком различных решений для 400 тыс. компаний по всему миру, в том числе тех, кто составляет 98% списка Fortune 500.

Сейчас один из ключевых вопросов — почему настолько крупная компания, являющаяся ключевым звеном в системе поставок для других корпораций, узнает о вторжении в свои сети от посторонних.

«Атаки на каналы поставок в стратегических отраслях промышленности — распространенный метод работы крупных киберпреступных группировок, и в крупных утечках данных уже тоже нет ничего доселе невиданного, — считает Олег Галушкин, директор по информационной безопасности компании SEC Consult Services. — Однако в данном случае ситуация исключительная, учитывая и количество клиентов Citrix, и объемы похищенных данных. Кто бы ни стоял за атакой, успех операции огромен, как и риски, с которыми теперь придется сталкиваться клиентам Citrix».

Citrix утверждает, что ищет способы минимизировать ущерб и предотвратить подобные инциденты в будущем. Но если данные действительно похищены, то теперь всем клиентам компании придется заниматься укреплением собственной защиты от вторжений.

Популярные видеобзоры

Браслет для выживания

braslet

Сейчас с обилием всевозможных Survival-игр (игр на выживание) по неволе задумаешься, как бы самому не попасть в такую ситуацию. И каждый игравший в такого рода игры человек знает, что на втором месте после топора стоит веревка, а может даже и на первом!

Но врятли кто-то из нас умеет вязать веревки из травы или листьев, да и ситуации жизненные не такие критичные как в игре, привязать что-то отвалившееся, поставить палатку, или еще что по мелочи. Опять же где взять вервевку?

Подробнее...

Обзор на ip-телефон Grandstream GXP1610

Уважаемые читатели!

Мастерская Тардис представляет вашему вниманию обзор на ip-телефон Grandstream GXP1610.

Обзор на ip-телефон Grandstream GXP1610

Подробнее...

Заказ обратного звонка

Перезвоним через 30 секунд.