資安廠商 Resecurity 發表報告指出，該單位發現一個名為「銥」（Iridium）的伊朗駭侵團體，入侵了多個美國政府單位、承包商、瓦斯與石油公司，甚至包括企業雲端服務大廠 Citrix。

據報導，Citrix 是在 2018 年 10 月 13 日遭到 Iridium 駭入，並潛藏了6個月之久，直到 FBI 在今年三月六日前往 Citrix 進行相關調查後兩天，即 2019 年 3 月 8 日。在此次資安事件，Citrix 共有多達 6TB 的文件資料，可能遭到駭客竊取，包含商業文件、財務文件、社保資料等。

Citrix 調查指出，該攻擊可能是透過 Password Spraying 的手法，入侵未啟用兩階段認證保護的帳號。

由於 Citrix 提供許多美國政府單位和中大型企業的雲端服務，也包括遠端存取在內，所以這起駭侵事件中外流的機密資料可能牽連甚廣。

————–
參考資料：
1. https://twcert.org.tw/subpages/securityInfo/hackevent_details.aspx?id=899
2. https://www.citrix.com/blogs/2019/03/08/citrix-investigating-unauthorized-access-to-internal-network/
3. https://techcrunch.com/2019/04/30/citrix-internal-network-breach/