İranlı Hackerlar, Yazılım Devi Citrix’ten Terabaytlarca Veri Çaldı

Devlet müteahhitlerini tehlikeye atabileceği endişeleri var.

Sahne arkasında çalışan yazılımlarla tanınan Citrix’i,büyük bir veri ihlali ile gündemde.

FBI, Citrix’i, şirketin iç ağını bozan, iş belgelerini görünür bir “parola püskürtme” saldırısında iş belgelerini kaydırarak saldırganların zayıf parolalar tahmin ettiği ve daha geniş kapsamlı saldırılar başlatmak için kullandığı “parola püskürtme” saldırısı raporları aldığını ve dikkatli olmaları konusunda uyardı. Citrix olaya daha fazla ışık tutamazken, Resecurity’deki araştırmacılar NBC News ile bir görüşmede olabilecekleri hakkında daha fazla ayrıntı verdi.

Resecurity, İran’a bağlı bir grup olan İridyum’daki hackerların Aralık 2018’de ve 4 Mart’ta da veri çaldıklarını anlamıştı. En az 6 TB olarak belirlenen 10 TB’a kadar çıkan bir veri çalındığı tespit edildi. Hackerlar Havacılık endüstrisi, FBI, NASA ve Suudi Arabistan’a ait petrol şirketi için proje verilerine odaklanmış gibiydiler. Davetsiz misafirlerin uzun zamandır veri tabanında olup saklanıyor olabilecekleri bildirildi.

Resecurity’den Charles Yoo, Iridium’un yaklaşık 10 yıl önce Citrix’in ağına girdiğini ve o zamandan beri saklandığını söyledi.

Araştırmacılar Citrix’e 28 Aralık’taki ilk saldırıdan bahsettiklerini söylediler. Citrix’in sorunu ele alıp almadığı belli değil, ancak FBI 6 Mart’ta temas ettikten sonra birkaç adım attı. Şirket, isimsiz bir güvenlik firmasının yardımıyla “adli soruşturma” başlattığını ve ağını kilitlemek için “harekete geçtiğini” söyledi.

Citrix, davetsiz misafirlerin ürün veya hizmetlerini riske attığına dair hiçbir gösterge olmadığını vurguladı. Ancak, buradaki ana sorun bu değil. Ağ oluşturma ve buluta odaklanan bir hükümet yüklenicisi olarak Citrix, diğer şirketler hakkında hassas veriler tutuyor olabilir. Örneğin, ağ yerleşimlerinin ve güvenlik önlemlerinin farkında olabilir. OPM kesmek gibi, sonuçlar da ilk hedefin ötesine geçebilir.hackin

  • Site İçi Yorumlar
  • Dısqus Yorumlar