Elesett a Citrix, 6 TB-nyi adathoz férhettek hozzá a támadók
Tavaly karácsonykor hatalmas mennyiségű szenzitív dokumentumot lophattak el hackerek a Citrixtől. A betörés tényét a szoftvercég március 6-án ismerte el, egyben tájékoztatta ügyfeleit hogy megtette az ilyenkor szükséges intézkedéseket. A háttérben egy iráni csoport, az IRIDIUM állhat.
Tavaly karácsonykor hackerek hatalmas mennyiségű, mintegy 6 terabájtnyi szenzitív adatot lophattak el a Citrixtől, az amerikai kormányzat egyik legnagyobb szoftverbeszállítójától. A betörés tényét a cég március 6-án közölte a nyilvánossággal, miután a cég állítása szerint az FBI-tól olyan megkeresést kaptak, mely szerint ismeretlenek vélelmezhetően átjutottak a védelmi bástyákon. A vállalat szerint a folyamatban lévő vizsgálatok szerint a nem azonosított támadók hozzájuthattak különféle üzleti dokumentumokhoz, egyelőre azonban nem tudja (vagy nem akarja) megnevezni a cég, mit lophattak el.
A Resecurity biztonsági cég szerint a mostani támadás mögött az az iráni IRIDIUM csoport áll, mely korábban több mint 200 alkalommal hajtott végre jórészt sikeres támadást amerikai kormányzati szervek, olaj- és gázipari valamint technológiai cégek ellen. A Resecurity a támadásról február 28-án értesítette a Citrixet: A szakértők közölték, a rendszert a Citrix munkatársainak belépési adatait felhasználva kompromittálták.
Nagy pénz, nagy szívás: útravaló csúcstámadó IT-soknak Az informatikai vezetősködés sokak álma, de az árnyoldalaival kevesen vannak tisztában.
A biztonsági cég elnöke, Charles Yoo egy interjúban elmondta, tudomásuk szerint az IRIDIUM különböző fájlokhoz, levelezésekhez, projekt adatokhoz férhetett hozzá, főként az FBI-t, a NASA-t érintően, de különböző repülőgépgyártókkal és a szaúdi állami olajcéggel, a Saudi Aramcoval kötött szerződések is kiszivároghattak a támadás során. A Resecurity - mely évek óta nyomon követi az IRIDIUM tevékenységét - egyébként azt feltételezi, hogy az iráni hackerek lényegében tíz éve ki-be járnak a Citrix rendszereiben.
Kocsis Tamás, a Kiberblog szakértője szerint a kormányzati szerződésekkel bíró vállalatok kiemelt célpontot jelentenek az állami kiberbűnözésnek, hiszen sokkal egyszerűbb egy privát céget megtámadni és onnan kinyerni azokat az adatokat, amelyekkel aztán már a kormányzati szereplők támadhatók tovább. A szakértő rámutat, a Citrix távelérési és távmunka eszközeit használja az amerikai kormányzat több (tíz)ezer, munkatársa, ezzel együtt a Citrix az egyik legjelentősebb infotech beszállító az Egyesült Államokban, így a tavaly karácsonyi támadás különösen súlyos következményekkel járhat a kormányzat számára.