Szerző: Koi Tamás

2019. március 11. 10:19

Elesett a Citrix, 6 TB-nyi adathoz férhettek hozzá a támadók

Tavaly karácsonykor hatalmas mennyiségű szenzitív dokumentumot lophattak el hackerek a Citrixtől. A betörés tényét a szoftvercég március 6-án ismerte el, egyben tájékoztatta ügyfeleit hogy megtette az ilyenkor szükséges intézkedéseket. A háttérben egy iráni csoport, az IRIDIUM állhat.

Tavaly karácsonykor hackerek hatalmas mennyiségű, mintegy 6 terabájtnyi szenzitív adatot lophattak el a Citrixtől, az amerikai kormányzat egyik legnagyobb szoftverbeszállítójától. A betörés tényét a cég március 6-án közölte a nyilvánossággal, miután a cég állítása szerint az FBI-tól olyan megkeresést kaptak, mely szerint ismeretlenek vélelmezhetően átjutottak a védelmi bástyákon. A vállalat szerint a folyamatban lévő vizsgálatok szerint a nem azonosított támadók hozzájuthattak különféle üzleti dokumentumokhoz, egyelőre azonban nem tudja (vagy nem akarja) megnevezni a cég, mit lophattak el.

A Resecurity biztonsági cég szerint a mostani támadás mögött az az iráni IRIDIUM csoport áll, mely korábban több mint 200 alkalommal hajtott végre jórészt sikeres támadást amerikai kormányzati szervek, olaj- és gázipari valamint technológiai cégek ellen. A Resecurity a támadásról február 28-án értesítette a Citrixet: A szakértők közölték, a rendszert a Citrix munkatársainak belépési adatait felhasználva kompromittálták. 

citrix_hack

Miért a Go a legjobban vágyott programozási nyelv? (x)

A HackerRank 2020-as kutatása szerint a legtöbb fejlesztő a Go-t tanulja majd meg legújabb nyelvének - nézzük miért!

Miért a Go a legjobban vágyott programozási nyelv? (x) A HackerRank 2020-as kutatása szerint a legtöbb fejlesztő a Go-t tanulja majd meg legújabb nyelvének - nézzük miért!

A biztonsági cég elnöke, Charles Yoo egy interjúban elmondta, tudomásuk szerint az IRIDIUM különböző fájlokhoz, levelezésekhez, projekt adatokhoz férhetett hozzá, főként az FBI-t, a NASA-t érintően, de különböző repülőgépgyártókkal és a szaúdi állami olajcéggel, a Saudi Aramcoval kötött szerződések is kiszivároghattak a támadás során. A Resecurity - mely évek óta nyomon követi az IRIDIUM tevékenységét - egyébként azt feltételezi, hogy az iráni hackerek lényegében tíz éve ki-be járnak a Citrix rendszereiben.

Kocsis Tamás, a Kiberblog szakértője szerint a kormányzati szerződésekkel bíró vállalatok kiemelt célpontot jelentenek az állami kiberbűnözésnek, hiszen sokkal egyszerűbb egy privát céget megtámadni és onnan kinyerni azokat az adatokat, amelyekkel aztán már a kormányzati szereplők támadhatók tovább. A szakértő rámutat, a Citrix távelérési és távmunka eszközeit használja az amerikai kormányzat több (tíz)ezer, munkatársa, ezzel együtt a Citrix az egyik legjelentősebb infotech beszállító az Egyesült Államokban, így a tavaly karácsonyi támadás különösen súlyos következményekkel járhat a kormányzat számára.

Regisztrálj az ingyenes Cloud-native és DevOps tippek nagyvállatoknak konferenciára, ahol a Red Hat és az Alerant szakértői bemutatják a Kubernetes, OpenShift, microservice architektúrák gyakorlati alkalmazását!

a címlapról