Citrix به عنوان ارائه دهنده پروتکل VPN سازمانی، گفته است که پس از هشدار از طرف FBI. مهاجمان سایبری خارجی شبکههای داخلی این شرکت را هک کردهاند.
طبق یک اطلاعیه شرکت Citrix، در روز جمعه (۸ مارس مصادف با ۱۷ اسفند ۱۳۹۷) اعلام کرد: FBI در ۶ مارس با این شرکت تماس گرفت و به این شرکت امنیتی سایبری اطلاع داده است که سیستمهایشان مورد رخنه قرار گرفته است.
اِستَن بلک(Stan Black) به عنوان معاونت امنیت اطلاعات(CISO) در Citrix گفت:
Citrix اقداماتی را اتخاذ کرده است که جلوی این حادثه را بگیرد. ما تحقیقات قانونی را آغاز کردیم. در این راستا اقدامات لازم برای ایمنسازی شبکه داخلی انجام شده است و علاوه بر این همکاری با FBI نیز ادامه خواهد یافت.
اسپری کردن کلمه عبور(Password Spraying)
علیرغم عدم تائید رسمی، استن بلک میگوید که هکرها از یک تاکتیک شناخته شده به نام “اسپری کردن رمز عبور” استفاده کردهاند، که با استفاده از آن هکرها از کلمات عبور ضعیف بهره میبرند.
وی در بیانیه شرکت، گفته است:
هنگامی که آنها با دسترسی محدود و با ثباتی به دست آوردند، برای اجتناب از برخورد با لایههای امنیتی بیشتر تلاش کردند. Citrix با در نظر گرفتن این موضوع که تحقیقات در این زمینه برای انجام به صورت درست پیچیده، پویا و زمانبر است، اما با حد نهایی سرعت در حال بررسی هستیم. در بررسی حوادث سایبری، جزئیات مهم است. زمانی که ما مطمئن شویم اطلاعاتمان معتبر و قابل اجراست، متعهد به برقراری ارتباط مناسب هستیم.
با توجه به آخرین اطلاعات، تحقیقات همچنان ادامه دارد. ممکن است اسناد کسب و کار را به دست آورده و به سرقت برده باشند.
با این حال، اسناد خاصی که ممکن است به آنها دسترسی پیدا کرده باشند، در حال حاضر ناشناخته است. تا کنون، هیچ نشانهای وجود ندارد که امنیت یک یک محصولات یا سرویسهای Citrix به خطر افتاده باشد.
Citrix عمیقا از تأثیر این حادثه روی مشتریان خود ناراحت است. همانطور که تحقیقات Citrix پیش میرود این شرکت نیز متعهد به به روز رسانی مشتریان با اطلاعات بیشتر است.
هکرها ایرانی
شرکت Resecurity در یک پست بلاگی ذکر کرده است که:
در روز ۲۸ دسامبر(مصادف با جمعه ۵ دی ماه ۱۳۹۷)، شرکت امنیتی سایبری Resecurity، با این شرکت تماس گرفت و در رابطه با یک رخنه امنیتی هشدار داده است.
به گفته Resecurity، مهاجمان بخشی از یک گروه هک ایرانی هستند که بیش از ۲۰۰ سازمان را هدف قرار دادهاند، از جمله آژانسهای دولتی، شرکتهای نفت و گاز و شرکتهای فنآوری.
Resecurity نوشت:
هکرها به حداقل ۶ ترابایت اطلاعات حساس ذخیره شده در شبکه سازمانی Citrix دسترسی داشتهاند، و توانستهاند برخی موارد از جمله مکاتبات ایمیلی، فایلهای اشتراکی در شبکه و دیگر خدمات مورد استفاده برای مدیریت و تدارکات پروژه را مشاهده کنند.
البته این شرکت امنیتی توضیح نداد که چگونه موفق به کشف این حمله شده است، اما گفتهاند:
اطلاعات کسب شده را با الزام قانونی و الزام شرکایشان برای کاهش تاثیرات به اشتراک گذاشتهاند.