Кибератака на внутренние системы компании Citrix Systems, известного производителя программного обеспечения и облачных платформ, привела к утечке конфиденциальных данных.
Представители Citrix проинформировали пользователей об атаке 8 марта 2019 года, отметив, что инцидент расследует ФБР.
Подробностей об атаке немного: Citrix признал утечку как минимум 6 Tb файлов, хранившихся в корпоративной сети компании, в том числе архивов электронной почты и сведений о текущих проектах.
«Инцидент, по-видимому, является частью продвинутой кибершпионской кампании, осуществляемой при поддержки национального государства. На это указывает активный интерес ее операторов к правительственным ресурсам, военно-промышленному комплексу, энергокомпаниям, финансовым учреждениям и крупным корпорациям, относящимся к критическим отраслям экономики», — утверждают эксперты компании Resecurity, которые первыми обнаружили атаку в конце декабря 2018 года.
Тогда же информация об инциденте была передана в Citrix и в ФБР. По мнению экспертов, за атакой стоит группировка IRIDIUM, связанная с правительством Ирана. В публикации Resecurity, посвященной инциденту, указывается, что в арсенале этой группировки средства обхода двухфакторной авторизации, проникновения в VPN-каналы и преодоления технологий единого входа. Жертвами IRIDIUM стали минимум 200 различных компаний и правительственных учреждений в США.
Позднее президент Resecurity Чарльз Йу (Charles Yoo) заявил, что хакеры могли проникнуть в сети Citrix еще лет десять назад и с тех пор сохраняли там свое устойчивое присутствие.
Citrix является поставщиком различных решений для 400 тыс. компаний по всему миру, в том числе тех, кто составляет 98% списка Fortune 500.
Сейчас один из ключевых вопросов — почему настолько крупная компания, являющаяся ключевым звеном в системе поставок для других корпораций, узнает о вторжении в свои сети от посторонних. Citrix утверждает, что ищет способы минимизировать ущерб и предотвратить подобные инциденты в будущем. Но если данные действительно похищены, то теперь всем клиентам компании придется заниматься укреплением собственной защиты от вторжений, сообщает cnews.ru.