上周五,美国 Citrix (思杰)公司警告其客户称,外国黑客侵入其公司内网并盗走公司机密信息。
企业软件巨头 Citrix为企业、美国军方和多种美国政府机构提供服务,表示上周三通过 FBI 获悉黑客访问了其 IT 系统并盗走文件。
信息安全公司 Resecurity 声称早些时候向美国联邦机构和 Citrix 公司警告了这起网络入侵行为,表示伊朗黑客组织 IRIDIUM 从 Citrix 公司至少窃取了6 TB 的敏感内部文件。据悉,从去年12月份到上周一期间,黑客盗走了邮件、蓝本和其它文档。黑客设法绕过多因素登录系统而侵入私有网络。
Resecurity 公司在上周五发布的一份声明中指出,“这起事件是一起受国家支持的复杂的网络间谍活动,原因是它针对的是政府、军队工业公司、能源公司、金融机构和关键经济领域的大型企业。”
Resecurity 公司的这些声明尚未获得独立验证。
Resecurity 公司表示,“我们分析认为,威胁行为者利用了工具、技术和程序的组合,从而开展针对性网络入侵行为,至少访问了存储在 Citrix 企业网络中的6 TB 敏感数据,包括邮件往来、网络共享中的文件和其它用于项目管理和采购中的服务。”
IRIDIUM Resecurity 公司表示,黑客组织“已经攻击了200多家政府机构、石油和天然气公司和包括 Citrix 公司在内的技术攻击。”
Resecurity 公司还表示已经在去年12月28日警告 Citrix 公司称,该公司已经在圣诞期间遭黑客攻击。而 Citrix 表示从 FBI 收到警告信息后,已经采取措施(开展内部侦察和保护网络的安全)。
目前进展情况
上周五早些时候,Citrix 公司的首席信息安全官 Stan Black 发表了自己的看法。他表示,截至目前位置,Citrix 公司并不知晓攻击者确切获得了哪些文档,也并不了解他们是如何入侵网络的(FBI 认为是通过暴力攻击实现的),而且也不了解黑客已经在企业网络上等待了多久。Black 将盗贼描述为“国际网络犯罪分子,并未指向某个特定国家。”他表示,“虽然调查还在进行当中,但根据现有的信息,似乎黑客已经访问并下载了上午文档。然而,目前尚不知晓黑客访问了哪些具体的文档。”
目前,Citrix 公司认为这次入侵行为仅限于企业网络,因此认为客户记录和数据并未被盗或被访问。
然而,黑客到底盗取了什么数据就是仁者见仁智者见智了。作为远程管理、网络和视频会议产品的大型提供商,Citrix 在企业和政府 IT 市场上涉足大量行业。其客户包括白宫和 FBI 在内,尽管目前尚不知晓这起黑客事件是否涉及或直接损害了美国政府的运营。
鉴于调查尚处于早期阶段,Citrix 公司表示将在获悉更多详情后定期向客户进行汇报。目前,Citrix 公司表示计划和 FBI 紧密合作进行调查,并已经聘请外部安全公司协助调查,确保黑客不会再次入侵。
Black 表示,“Citrix 正尽快行动,这些调查活动是复杂的、变化的,而且也需要时间。在调查网络事件的过程中,细节至关重要。当我们获得可靠并可促进行动的信息后会进行适当沟通。”
那么,幕后黑手到底是不是伊朗人?哪些数据被盗?现在下结论是不是还为时尚早?上周微软曾表示数百家公司在过去的两年间遭伊朗攻击者攻击。真是扑朔迷离啊。
本文由360代码卫士翻译自theregister
声明:本文来自代码卫士,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
