Citrixのブログによると 、FBIは、社内のITリソースに対するハッカーによる攻撃について通知しました。
Citrixは調査を開始し、内部ドキュメントへの不正アクセスが発見されました。
独立企業のResecurity は 、CitrixがイランのハッカーグループIridiumに攻撃されたと主張しています。 再セキュリティの専門家は、Citrixネットワークからデータをダウンロードする2つのケースを主張しています。 最初のインシデントは2018年12月20日に発生し、その後約6 TBのデータがダウンロードされました。 2番目の事件は今年の3月4日に発生し、ハッカーはなんとか約10 TBのデータをダウンロードしました。
Citrixから盗まれたすべてのデータ(ネットワーク共有、メールなどのファイル)は、サウジアラビアの国営石油会社であるサウジアラムコだけでなく、FBIであるNASAのプロジェクトとも何らかの形で関係しています。
これらのインシデントの影響を受け、影響を受けるCitrixクライアントの総数はまだわかっていません。
再セキュリティの専門家は、ハッカーが10年ほど前にCitrixネットワークに侵入し定着したことを示唆しています。
FBIの調査によると、ハッカーはネットワークへの最初のアクセスで、既知のパスワードを試して任意のアカウントで侵入しようとする手法を使用し、2要素認証を回避する独自の手法を使用して特権を高めていることがわかりました。
調査は進行中です...