سرقت ۶ ترابایت اطلاعات حساس، از کمپانی معروف Citrix، توسط هکرهای ایرانی!

طبق اخبار منتشر شده، هفته گذشته اطلاعات گسترده‌ای از شبکه داخلی شرکت نرم‌افزاری معروف Citrix، که به سازمان‌های حساسی مانند ارتش ایالات متحده آمریکا، FBI و بسیاری از شرکت‌ها و سازمان‌های دولتی ایالات متحده خدمات ارائه می‌نماید توسط مجرمان سایبری بین‌المللی افشاء شده است.

شرکت Citrix اظهار داشت که: "روز چهارشنبه FBI، در رابطه با تسخیر سیستم‌های IT توسط هکرهای خارجی و ربوده شدن اسناد شرکتی و تجاری هشدار داد، و افزود که این شرکت دقیقاً نمی‌داند که چه مدارکی از شرکت توسط هکرها سرقت شده و آن‌ها چگونه به این اطلاعات دست یافته‌اند!"

FBI معتقد است که احتمالاً مهاجمان از حمله "password spraying" استفاده کرده‌اند، در این حمله مهاجمان توانسته‌اند پسورهای ضعیف را حدس بزنند و از این طریق در شبکه مستقر شوند، سپس حملات گسترده‌تری را پیاده نمایند.

همانطور که در این پست وبلاگ آمده است، شرکت Citrix می‌گوید: "با اینکه این احتمال هنوز قطعی نشده است، اما FBI از اینکه احتمالاً هکرها از تاکتیک شناخته شده‌ی password spraying استفاده کرده‌اند خبر داد. این تاکتیک شیوه‌ای است که پسوردهای ضعیف را اکسپلویت می‌نماید، زمانی که راه نفوذی با سطح دسترسی محدود یافت شد، تلاش می‌کند تا سایر لایه‌های امنیتی را از بین ببرد."

اگرچه Citrix اطلاعات زیادی در رابطه با این افشای اطلاعات منتشر ننموده است، اما با این حال، محققان شرکت infosec firm Resecurity این رویداد را به روشنی به تصویر کشیده و ادعا نموده‌اند که قبلاً به Citrix در رابطه با این حمله _targeted attack and data breach_ هشدار داده شده است!

Resecurity اعلام نمود که گروه هکر ایرانی با نام IRIDIUM، در دسامبر سال گذشته و مجدداً در روز دوشنبه، ۴ مارس سال جاری، شرکت Citrix را در معرض حمله قرار داده و حداقل ۶ ترابایت اطلاعات حساس شامل ایمیل‌ها، طرح‌ها و سایر اسناد را به سرقت برده‌ است.

IRIDIUM، یک گروه هکر ایرانی است که در حملات سایبری اخیر، بیش از ۲۰۰ سازمان دولتی، مانند شرکت‌های نفت و گاز، شرکت‌های فناوری و سایر سازمان‌ها را در سراسر جهان مورد حمله قرار داده است.

گروه IRIDIUM از تکنیک‌های انحصاری مانند دور زدن احراز هویت چند عامله برای سرویس‌ها و برنامه‌های کاربردی حساس به منظور دسترسی غیرمجاز به کانال‌های VPN و Single Sign-On) SSO)  استفاده می‌کند.

محققان شرکت Resecurity  در یک پست وبلاگ نوشتند: "این افشای گسترده اطلاعات در Citrix به عنوان بخشی از یک حرکت جاسوسی سایبری پیشرفته به منظور هدف قرار دادن دولت، صنایع نظامی و صنعتی، سازمان‌های انرژی، مؤسسات مالی و شرکت‌های بزرگ شناخته شده است."

رئیس تیم امنیتی Resecurity، چارلز یوو، به خبرگزاری NBC اعلام داشت که این تیم هکر (IRIDIUM) حدود ده سال پیش به شبکه داخلی Citrix راه پیدا کرده و تا به امروز هم از سیستم‌های این شرکت خارج نشده است.

شرکت مستقر در فلوریدا خاطرنشان کرد که نشانه‌ای از به خطر افتادن سرویس‌ها یا محصولات Citrix توسط هکرها وجود ندارد، و گویا شرکت Citrix یک تحقیقات جرم‌شناسی را آغاز نموده است و در این راستا از یک شرکت برتر در زمینه امنیت سایبری به منظور انجام اقدامات لازم جهت ایمن‌سازی شبکه داخلی  خود کمک گرفته‌ است.

منبع خبر: https://thehackernews.com/2019/03/citrix-data-breach.html