当前位置:主页 > 发明通信 >美国云端大厂 Citrix 遭伊朗骇客窃取 6TB 资料,白 >
美国云端大厂 Citrix 遭伊朗骇客窃取 6TB 资料,白
上传时间:2020-07-30点击:355次

美国云端大厂 Citrix 遭伊朗骇客窃取 6TB 资料,白

美国云端运算大厂 Citrix 传遭伊朗骇客集团攻击,超过 6TB 以上的资讯、信件及机密遭窃取,最惨的是他们的客户包含白宫、FBI 及美军,这些政府单位外包给 Citrix 的网路情资专案,都有可能在本次的资安事件中被外洩,而令人意外的是,这次事件的曝光是由 FBI 告知 Citrix,FBI 观测到有单位疑似正在 Citrix 的内网中进行异常举动,意图窃取商业文件。

资安公司 Resecurity 表示,本次的 Citrix 攻击事件是由伊朗骇客集团 Iridium 所为,其可能已经潜入 Citrix 内部网路有十年之久,这次他们採用了所谓「密码喷洒」的手法,破解防御较薄弱的密码,藉此完成资料窃取,而本次骇客的攻击重点在 FBI、NASA 的航太工程相关计画,以及国营石油企业 Saudi Aramco 的商业计画等。

「密码喷洒」是什幺?

「密码喷洒」,指的就是採用大量用户名并使用单个密码循环测试的攻击方法。我们可以使用多个不同的密码进行多次迭代,但与尝试的用户数相比,尝试的密码数通常很少。此方法可以避免密码锁定,并且採用随机破解密码的方式,通常会比定位特定用户进行破解更为有效。而在成功撬开大门之后,骇客就可以绕过 Citrix 的重重防护,拿走想要的东西。

资安圈广泛关注,政府承包商是否会成为最脆弱的一块?

本次的事件引起全球资安圈的广泛关注,由于 Citrix 的客户涵盖了财星 500 大企业中的 98%,在全球拥有 40 万用户,因此其资料外洩的严重性可想而知。而这次的伊朗骇客集团入侵更显示,政府单位情资专案的承包公司,可能会成为政府在资安防护上的漏洞。

美国国土安全部前高级官员 Suzanne Spaulding 表示,攻击美国政府政府承包商为骇客提供了获取政府敏感资讯的重要攻击途径。她引用了 2015 年联邦人事管理办公室的网络攻击,其中数百万人的私人记录遭到入侵。「政府承办商经常持有非常敏感资料。」她说。

资安危机

禁止华为,欧洲的 5G 发展将延迟两年!欧洲该如何在资安与发展间取捨?

趋势科技的 2019 资安年度大预测:骇客攻击由 IT 转向 OT,人机界面是主要漏洞

世上没有量子电脑破解不了的密码!美国科学家提出 2 个关键资安建议

参考资料

Citrix 内部网路遭国际犯罪集团骇入,传为伊朗骇客所为
Iranian-backed hackers stole data from major U.S. government contractor

Iranian hackers stole terabytes of data from software giant Citrix

上一篇: 下一篇:

猜你喜欢