Citrix数据泄露，伊朗黑客窃取了6TB的敏感数据

思杰公司它为美国军方、联邦调查局、许多美国公司和美国政府机构提供服务，上周末披露了“国际网络罪犯”对其内部网络的大规模数据泄露

Citrix表示，美国联邦调查局（FBI）周三警告称，有外国黑客侵入其it系统并窃取“商业文件”，并补充称，该公司不清楚黑客获得了哪些文件，也不知道他们是如何进入的。

然而，联邦调查局认为，这些歹徒可能使用了一种“密码喷洒”攻击，即攻击者猜测弱密码，以便在公司网络中尽早站稳脚跟，从而发起更广泛的攻击。

 

Citrix在一篇博客文章中说：“虽然没有得到证实，但联邦调查局建议，黑客可能使用了一种被称为密码喷洒的策略，这是一种利用弱密码的技术。一旦他们在访问受限的情况下站稳脚跟，他们就会努力绕过额外的安全层”。

尽管Citrix没有透露有关此次入侵的很多细节，但信息安全公司ReseSecurity的研究人员对这起事件进行了更多的了解，声称该公司早些时候就“有针对性的攻击和数据入侵”向联邦调查局和Citrix发出了警报

Resecurity表示，伊朗支持铱星黑客集团去年12月攻击Citrix，并在周一（3月4日）再次攻击Citrix，窃取了至少6 TB的敏感内部文件，包括电子邮件、蓝图和其他文档。

铱星是一个与伊朗有关的黑客组织，也是最近针对全球200多个政府机构、石油和天然气公司、技术公司和其他目标的网络攻击的幕后黑手。

IRIDIUM专有技术包括绕过关键应用程序和服务的多因素身份验证，进一步未经授权访问VPN通道和SSO（单点登录）。

ReseSecurity在一篇博客文章中表示，Citrix的大规模数据泄露已被确定为“一场由民族国家支持的复杂网络间谍活动的一部分，这场活动的主要目标是政府、军工企业、能源公司、金融机构和涉及关键经济领域的大型企业”。

 

“根据我们最近的分析，威胁参与者利用了多种工具、技术和程序（TTP）允许他们进行有针对性的网络入侵，以访问存储在Citrix enterprise network中的至少6 TB的敏感数据，包括电子邮件通信、网络共享中的文件以及用于项目管理和采购的其他服务"。

ReseSecurity总裁Charles Yoo告诉NBC新闻，铱星大约在10年前闯入Citrix的内部网络，此后一直潜伏在该公司的系统中。

这家总部位于佛罗里达州的公司强调，没有迹象表明黑客入侵了Citrix的任何产品或服务，并启动了“法医调查”，聘请了一家顶级网络安全公司，并采取了“行动”保护其内部网络。

与OPM漏洞一样，Citrix安全事件的后果可能会影响更广泛的目标，因为该公司持有其他公司的敏感数据，包括关键基础设施、政府和企业。