Иранских кибершпионов заподозрили в краже внутренних документов Citrix

Иранских кибершпионов заподозрили в краже внутренних документов Citrix

Пока компании не удалось выяснить, какие именно документы оказались в руках киберпреступников.

Американский производитель программного обеспечения Citrix сообщил о хакерской атаке, в ходе которой злоумышленникам удалось получить доступ к внутренней сети компании и выкрасть деловые документы.

Согласно краткому заявлению, об утечке Citrix стало известно от сотрудников ФБР 6 марта нынешнего года. По данным ФБР, для проникновения в сеть злоумышленники предположительно использовали тактику под названием «password spraying» (обнаружение и использование ненадежных паролей).

По словам руководителя отдела по информационной безопасности компании Стена Блэка (Stan Black), атакующие смогли похитить бизенс-документацию Citrix, однако пока компании не удалось выяснить, какие именно документы оказались в руках киберпреступников. На данный момент нет свидетельств, что злоумышленники модифицировали программное обеспечение Citrix или другие продукты. Расследование инцидента продолжается.

Согласно информации специалистов ИБ-компании Resecurity, за взломом Citrix стоит иранская киберпреступная группа Iridium, ранее атаковавшая австралийский и британский парламенты. По их утверждению, используя техники обхода двухфакторной аутентификации, в декабре 2018 года группировка скомпрометировала сеть компании и похитила примерно 6 ТБ данных. Представители Citrix отказались комментировать заявления Resecurity.


В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!