- A+
一群据称是伊朗的黑客窃取了大约6TB的机密信息
根据国际网络安全研究所的网络安全和道德黑客专家的说法,企业管理软件公司Citrix在侵入其内部网络后遭遇了大规模的数据泄露。 Citrix为FBI,美国陆军和其他一些美国政府机构提供服务。
该软件公司声称,最近几天, 联邦调查局向他们发出警告,要求他们设法破坏他们的系统并提取机密信息的“国际黑客组织”。 根据Citrix的报告,目前尚不清楚黑客窃取了哪些信息; 网络安全专家提到,他们用来访问公司系统的方法也是未知的。
根据联邦机构的说法,黑客会使用一种称为“密码喷涂”的技术,恶意用户会试图猜测弱密码以产生对网络的第一次访问,这将成为发起更激进攻击的接入点。
虽然该软件公司没有透露有关此事件的详细信息,但独立网络的安全专家声称,FBI和Citrix都已提前警告此事件。 专家指出,去年12月,由伊朗政府支持的一群黑客IRIDIUM袭击了Citrix系统并窃取了大约6TB的机密信息,包括姓名,电子邮件地址,项目草案以及其他文件。
关于黑客的组织,IRIDIUM是一个由伊朗政府支持的黑客组织,该组织已经对能源,技术,碳氢化合物等领域的政府组织和知名公司进行了数百起攻击,其中包括网络安全专家。
联邦机构的官员提到,这种大规模的数据泄露是外国政府支持的网络间谍运动的一部分,该政府试图收集有关美国政府和国防组织的重要信息。
根据网络安全公司首席执行官Charles Yoo的说法,这群黑客已经渗透Citrix网络至少十年,从那时起,黑客就能够监视Citrix保护的信息。
重要的是要注意,软件公司提供的任何产品或服务似乎都没有受到损害,尽管该事件可能会影响使用Citrix管理系统的组织的运营。