Иранских кибершпионов заподозрили в краже внутренних документов Citrix

Иранских кибершпионов заподозрили в краже внутренних документов Citrix

Пока компании не удалось выяснить, какие именно документы оказались в руках киберпреступников.

image

Американский производитель программного обеспечения Citrix сообщил о хакерской атаке, в ходе которой злоумышленникам удалось получить доступ к внутренней сети компании и выкрасть деловые документы.

Согласно краткому заявлению, об утечке Citrix стало известно от сотрудников ФБР 6 марта нынешнего года. По данным ФБР, для проникновения в сеть злоумышленники предположительно использовали тактику под названием «password spraying» (обнаружение и использование ненадежных паролей).

По словам руководителя отдела по информационной безопасности компании Стена Блэка (Stan Black), атакующие смогли похитить бизенс-документацию Citrix, однако пока компании не удалось выяснить, какие именно документы оказались в руках киберпреступников. На данный момент нет свидетельств, что злоумышленники модифицировали программное обеспечение Citrix или другие продукты. Расследование инцидента продолжается.

Согласно информации специалистов ИБ-компании Resecurity, за взломом Citrix стоит иранская киберпреступная группа Iridium, ранее атаковавшая австралийский и британский парламенты. По их утверждению, используя техники обхода двухфакторной аутентификации, в декабре 2018 года группировка скомпрометировала сеть компании и похитила примерно 6 ТБ данных. Представители Citrix отказались комментировать заявления Resecurity.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и TwitterTwitter, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.