Вверх

Реклама

Статистика

Яндекс.Метрика

Кто на сайте

Сейчас 42 гостей и ни одного зарегистрированного пользователя на сайте

Из Citrix похитили гигантский объем данных о крупнейших компаниях мира

Компания Citrix, ИТ-поставщик большей части корпораций из списка FortuneTop 500 около десяти лет не замечал посторонних в своей корпоративной сети.

citrix600

Дело о пропаже шести терабайт

Кибератака на внутренние системы компании Citrix Systems, известного производителя программного обеспечения и облачных платформ, привела к утечке конфиденциальных данных.

Представители Citrix проинформировали пользователей об атаке 8 марта 2019 г., отметив, что инцидент расследует ФБР.

Подробностей об атаке немного: Citrix признал утечку как минимум 6 ТБ файлов, хранившихся в корпоративной сети компании, в том числе архивов электронной почты и сведений о текущих проектах.

«Инцидент, по-видимому, является частью продвинутой кибершпионской кампании, осуществляемой при поддержки национального государсва. На это указывает активный интерес ее операторов к правительственным ресурсам, военно-промышленному комплексу, энергокомпаниям, финансовым учреждениям и крупным корпорациям, относящимся к критическим отраслям экономики», — утверждают эксперты компании Resecurity, которые первыми обнаружили атаку в конце декабря 2018 г. Тогда же информация об инциденте была передана в Citrix и в ФБР.

Иранский хак?

По мнению экспертов, за атакой стоит группировка IRIDIUM, связанная с правительством Ирана. В публикации Resecurity, посвященной инциденту, указывается, что в арсенале этой группировки средства обхода двухфакторной авторизации, проникновения в VPN-каналы и преодоления технологий единого входа. Жертвами IRIDIUM стали минимум 200 различных компаний и правительственных учреждений в США.

 

Позднее президент Resecurity Чарльз Йу (Charles Yoo) заявил, что хакеры могли проникнуть в сети Citrix еще лет десять назад и с тех пор сохраняли там свое устойчивое присутствие.

Citrix является поставщиком различных решений для 400 тыс. компаний по всему миру, в том числе тех, кто составляет 98% списка Fortune 500.

Сейчас один из ключевых вопросов — почему настолько крупная компания, являющаяся ключевым звеном в системе поставок для других корпораций, узнает о вторжении в свои сети от посторонних.

«Атаки на каналы поставок в стратегических отраслях промышленности — распространенный метод работы крупных киберпреступных группировок, и в крупных утечках данных уже тоже нет ничего доселе невиданного, — считает Олег Галушкин, директор по информационной безопасности компании SEC Consult Services. — Однако в данном случае ситуация исключительная, учитывая и количество клиентов Citrix, и объемы похищенных данных. Кто бы ни стоял за атакой, успех операции огромен, как и риски, с которыми теперь придется сталкиваться клиентам Citrix».

Citrix утверждает, что ищет способы минимизировать ущерб и предотвратить подобные инциденты в будущем. Но если данные действительно похищены, то теперь всем клиентам компании придется заниматься укреплением собственной защиты от вторжений.

Популярные видеобзоры

Обзор зарядки Aukey PA-T1 54 Вт

Defender Warhead GM 1500

Приходилось ли вам замечать, что со временем ваш телефон держит зарядку хуже чем прежде? Думаю каждый владелец смартфона со временем с этим сталкивается, покупает новые аккумуляторы, потом новый смартфон, но со временем даже новый гаджет держит зарядку хуже. Многие полагают что это обычный порядок вещей, однако это совсем не так. Что бы смартфон служил долго, нужно выбрать правильную зарядку!

Подробнее...

Обзор ноутбука ACER Aspire V3-371-334

Здравствуйте друзья! Сегодня в руки к нашему доктору попал Ультрабук ACER Aspire V3, о плюсах и минусах которого и пойдет сейчас речь.

Во первых хотелось бы отметить что ультрабуком его назвать сложно, т. к. до ультрабука он не дотягивает, хотя нетбук он все таки смог перерасти, поэтому можете называть его ультра-нет-буком.

И так давайте подробнее:

Подробнее...

Заказ обратного звонка

Перезвоним через 30 секунд.