Вверх

Реклама

Статистика

Яндекс.Метрика

   

Последние новости

Из Citrix похитили гигантский объем данных о крупнейших компаниях мира

Компания Citrix, ИТ-поставщик большей части корпораций из списка FortuneTop 500 около десяти лет не замечал посторонних в своей корпоративной сети.

citrix600

Дело о пропаже шести терабайт

Кибератака на внутренние системы компании Citrix Systems, известного производителя программного обеспечения и облачных платформ, привела к утечке конфиденциальных данных.

Представители Citrix проинформировали пользователей об атаке 8 марта 2019 г., отметив, что инцидент расследует ФБР.

Подробностей об атаке немного: Citrix признал утечку как минимум 6 ТБ файлов, хранившихся в корпоративной сети компании, в том числе архивов электронной почты и сведений о текущих проектах.

«Инцидент, по-видимому, является частью продвинутой кибершпионской кампании, осуществляемой при поддержки национального государсва. На это указывает активный интерес ее операторов к правительственным ресурсам, военно-промышленному комплексу, энергокомпаниям, финансовым учреждениям и крупным корпорациям, относящимся к критическим отраслям экономики», — утверждают эксперты компании Resecurity, которые первыми обнаружили атаку в конце декабря 2018 г. Тогда же информация об инциденте была передана в Citrix и в ФБР.

Иранский хак?

По мнению экспертов, за атакой стоит группировка IRIDIUM, связанная с правительством Ирана. В публикации Resecurity, посвященной инциденту, указывается, что в арсенале этой группировки средства обхода двухфакторной авторизации, проникновения в VPN-каналы и преодоления технологий единого входа. Жертвами IRIDIUM стали минимум 200 различных компаний и правительственных учреждений в США.

 

Позднее президент Resecurity Чарльз Йу (Charles Yoo) заявил, что хакеры могли проникнуть в сети Citrix еще лет десять назад и с тех пор сохраняли там свое устойчивое присутствие.

Citrix является поставщиком различных решений для 400 тыс. компаний по всему миру, в том числе тех, кто составляет 98% списка Fortune 500.

Сейчас один из ключевых вопросов — почему настолько крупная компания, являющаяся ключевым звеном в системе поставок для других корпораций, узнает о вторжении в свои сети от посторонних.

«Атаки на каналы поставок в стратегических отраслях промышленности — распространенный метод работы крупных киберпреступных группировок, и в крупных утечках данных уже тоже нет ничего доселе невиданного, — считает Олег Галушкин, директор по информационной безопасности компании SEC Consult Services. — Однако в данном случае ситуация исключительная, учитывая и количество клиентов Citrix, и объемы похищенных данных. Кто бы ни стоял за атакой, успех операции огромен, как и риски, с которыми теперь придется сталкиваться клиентам Citrix».

Citrix утверждает, что ищет способы минимизировать ущерб и предотвратить подобные инциденты в будущем. Но если данные действительно похищены, то теперь всем клиентам компании придется заниматься укреплением собственной защиты от вторжений.

Популярные видеобзоры

Сравнение SSD дисков для десктопа и сервера

ССД диски домашнего и корпоративного уровняВ данном обзоре мы попытались сравнить устройства - SSD твердотельные жесткие диски домашнего и корпоративного уровня, указали их особенности, достоинства и недостатки.

Подробнее...

Отличия серверных жестких дисков от десктопных моделей

Уважаемые читатели!
Мастерская "Тардис" представляет видеобзор, в котором рассмотрены особенности работы серверных жестких дисков от десктопных моделей.Жесткие диски

Подробнее...

Заказ обратного звонка

Перезвоним через 30 секунд.