Uncategorized

美國雲端企業服務大廠 Citrix 遭駭,6TB 文件恐遭伊朗駭客竊走

資安廠商 Resecurity 發表報告指出,該單位發現一個名為「銥」(Iridium)的伊朗駭侵團體,入侵了多個美國政府單位、承包商、瓦斯與石油公司,甚至包括企業雲端服務大廠 Citrix。

據報導,Citrix 是在 2018 年 10 月 13 日遭到 Iridium 駭入,並潛藏了6個月之久,直到 FBI 在今年三月六日前往 Citrix 進行相關調查後兩天,即 2019 年 3 月 8 日。在此次資安事件,Citrix 共有多達 6TB 的文件資料,可能遭到駭客竊取,包含商業文件、財務文件、社保資料等。

Citrix 調查指出,該攻擊可能是透過 Password Spraying 的手法,入侵未啟用兩階段認證保護的帳號。

由於 Citrix 提供許多美國政府單位和中大型企業的雲端服務,也包括遠端存取在內,所以這起駭侵事件中外流的機密資料可能牽連甚廣。

————–
參考資料:
1. https://twcert.org.tw/subpages/securityInfo/hackevent_details.aspx?id=899
2. https://www.citrix.com/blogs/2019/03/08/citrix-investigating-unauthorized-access-to-internal-network/
3. https://techcrunch.com/2019/04/30/citrix-internal-network-breach/

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *