Citrix企业遭黑客密码攻击 可能泄露6TB商业文档
近期,Citrix发布了一则声明称,黑客可能已经访问并下载了一些商业文档,如Resecurity所说, 黑客组织可能已经访问到了Citrix企业网络中存储的至少6TB的敏感数据,包括电子邮件通信,网络共享中的文件以及用于项目管理和采购的其他服务。
在上周末,Citrix发布了一份公司声明 。
“ 2019年3月6日, 联邦调查局联系思杰,告诉他们国际网络犯罪分子已经未授权访问Citrix内部网络。”
在Citrix发布的声明中,首席安全信息官布莱克承认,黑客可能已访问并下载了一些商业文档,但目前还不知道哪些具体文件。
但布莱克说,没有在Citrix的任何服务或产品中发现安全漏洞。那 这次入侵行为是怎么发生的?
Citrix表示尚未确认攻击者使用的机制,但 FBI 怀疑黑客使用了一种称为“密码喷涂”的技术。
密码喷涂是攻击者在大量账号密码中推算出最常用的密码。从理论上说,只要有足够数量的用户,就一定有一个人使用了其中的常用密码 。
这种攻击策略可以成功地躲避一些限制黑客的规则,比如防暴力破解。
一旦黑客成功获得对组织基础设施的访问权限,他们就可以开始将其作为立足点,深入挖掘公司的网络资源。
在声明中Citrix没有说明具体是哪个黑客组织攻击的,而只是说“国际网络罪犯”。当然,也有可能该公司根本不知道是谁入侵了他们的系统。
一家安全公司Resecurity曾经说过是被称为 Iranian-linked 的黑客团伙攻击的。
Iranian-linked, 一群被指责袭击数百家政府机构,石油和天然气公司以及科技公司的团伙。
Resecurity表示,它首先在2018年12月28日提醒Citrix,它是 Iranian-linked 集团的目标。
如果Resecurity所说的是正确的话,黑客组织已经访问到了 Citrix企业网络中存储的至少6TB的敏感数据,包括电子邮件通信,网络共享中的文件以及用于项目管理和采购的其他服务。
Citrix的声明没有提到是否对用户帐户实施了多因素身份验证,这会给黑客破解密码的过程增加难度。
原文链接:https://www.grahamcluley.com/citrix-hack/
相关文章
- 2条评论
- 听弧葵袖2022-06-04 05:27:56
- 管理和采购的其他服务。Citrix的声明没有提到是否对用户帐户实施了多因素身份验证,这会给黑客破解密码的过程增加难度。原文链接:https://www.grahamcluley.com/citrix-hack/
- 弦久网白2022-06-03 21:21:27
- “国际网络罪犯”。当然,也有可能该公司根本不知道是谁入侵了他们的系统。一家安全公司Resecurity曾经说过是被称为 Iranian-linked 的黑客团伙攻击的。Iranian-linked, 一群被指责袭击数百家政府机构,石油和天然气公司以及科技公司的团