Вверх

Реклама

Статистика

Яндекс.Метрика

Кто на сайте

Сейчас 30 гостей и ни одного зарегистрированного пользователя на сайте

Из Citrix похитили гигантский объем данных о крупнейших компаниях мира

Компания Citrix, ИТ-поставщик большей части корпораций из списка FortuneTop 500 около десяти лет не замечал посторонних в своей корпоративной сети.

citrix600

Дело о пропаже шести терабайт

Кибератака на внутренние системы компании Citrix Systems, известного производителя программного обеспечения и облачных платформ, привела к утечке конфиденциальных данных.

Представители Citrix проинформировали пользователей об атаке 8 марта 2019 г., отметив, что инцидент расследует ФБР.

Подробностей об атаке немного: Citrix признал утечку как минимум 6 ТБ файлов, хранившихся в корпоративной сети компании, в том числе архивов электронной почты и сведений о текущих проектах.

«Инцидент, по-видимому, является частью продвинутой кибершпионской кампании, осуществляемой при поддержки национального государсва. На это указывает активный интерес ее операторов к правительственным ресурсам, военно-промышленному комплексу, энергокомпаниям, финансовым учреждениям и крупным корпорациям, относящимся к критическим отраслям экономики», — утверждают эксперты компании Resecurity, которые первыми обнаружили атаку в конце декабря 2018 г. Тогда же информация об инциденте была передана в Citrix и в ФБР.

Иранский хак?

По мнению экспертов, за атакой стоит группировка IRIDIUM, связанная с правительством Ирана. В публикации Resecurity, посвященной инциденту, указывается, что в арсенале этой группировки средства обхода двухфакторной авторизации, проникновения в VPN-каналы и преодоления технологий единого входа. Жертвами IRIDIUM стали минимум 200 различных компаний и правительственных учреждений в США.

 

Позднее президент Resecurity Чарльз Йу (Charles Yoo) заявил, что хакеры могли проникнуть в сети Citrix еще лет десять назад и с тех пор сохраняли там свое устойчивое присутствие.

Citrix является поставщиком различных решений для 400 тыс. компаний по всему миру, в том числе тех, кто составляет 98% списка Fortune 500.

Сейчас один из ключевых вопросов — почему настолько крупная компания, являющаяся ключевым звеном в системе поставок для других корпораций, узнает о вторжении в свои сети от посторонних.

«Атаки на каналы поставок в стратегических отраслях промышленности — распространенный метод работы крупных киберпреступных группировок, и в крупных утечках данных уже тоже нет ничего доселе невиданного, — считает Олег Галушкин, директор по информационной безопасности компании SEC Consult Services. — Однако в данном случае ситуация исключительная, учитывая и количество клиентов Citrix, и объемы похищенных данных. Кто бы ни стоял за атакой, успех операции огромен, как и риски, с которыми теперь придется сталкиваться клиентам Citrix».

Citrix утверждает, что ищет способы минимизировать ущерб и предотвратить подобные инциденты в будущем. Но если данные действительно похищены, то теперь всем клиентам компании придется заниматься укреплением собственной защиты от вторжений.

Популярные видеобзоры

Обзор роутера Mikrotik RB2011iLS-IN

маршрутизатор Mikrotik RB2011iLS-IN Роутер латвийской компании Микротик, роутеры данной компании мастерская Тардис использует уже довольно давно при настройке Wi-Fi сетей, как в офисах, кафе, и других местах общественного пользования, так и в домашних условиях.

Здесь присутствуют 10 ethernet интерфейсов, (1Гб/с - 5 шт. и 100Мб/с - 5 шт.) и мастерская Тардис характеризует его как раз как маршрутизатор для домашнего пользования, настроить и слепить из него можно почти все что может быть необходимо продвинутому пользователю.

Подробнее...

Обзор премиального ноутбука-тарнсформера Lenovo Yoga IdeaPad 900s 12ISK

Lenovo Yoga IdeaPad 900s 12ISKКоротко

Мастерская Тардис решила показать Вам ноутбук трансформер от Lenovo Yoga IdeaPad 900s 12ISK. Посмотрим основные характеристики и настройки.

Подробнее...

Заказ обратного звонка

Перезвоним через 30 секунд.