سرقت ۶ ترابایت اطلاعات حساس، از کمپانی معروف Citrix، توسط هکرهای ایرانی!
طبق اخبار منتشر شده، هفته گذشته اطلاعات گستردهای از شبکه داخلی شرکت نرمافزاری معروف Citrix، که به سازمانهای حساسی مانند ارتش ایالات متحده آمریکا، FBI و بسیاری از شرکتها و سازمانهای دولتی ایالات متحده خدمات ارائه مینماید توسط مجرمان سایبری بینالمللی افشاء شده است.
شرکت Citrix اظهار داشت که: "روز چهارشنبه FBI، در رابطه با تسخیر سیستمهای IT توسط هکرهای خارجی و ربوده شدن اسناد شرکتی و تجاری هشدار داد، و افزود که این شرکت دقیقاً نمیداند که چه مدارکی از شرکت توسط هکرها سرقت شده و آنها چگونه به این اطلاعات دست یافتهاند!"
FBI معتقد است که احتمالاً مهاجمان از حمله "password spraying" استفاده کردهاند، در این حمله مهاجمان توانستهاند پسورهای ضعیف را حدس بزنند و از این طریق در شبکه مستقر شوند، سپس حملات گستردهتری را پیاده نمایند.
همانطور که در این پست وبلاگ آمده است، شرکت Citrix میگوید: "با اینکه این احتمال هنوز قطعی نشده است، اما FBI از اینکه احتمالاً هکرها از تاکتیک شناخته شدهی password spraying استفاده کردهاند خبر داد. این تاکتیک شیوهای است که پسوردهای ضعیف را اکسپلویت مینماید، زمانی که راه نفوذی با سطح دسترسی محدود یافت شد، تلاش میکند تا سایر لایههای امنیتی را از بین ببرد."
اگرچه Citrix اطلاعات زیادی در رابطه با این افشای اطلاعات منتشر ننموده است، اما با این حال، محققان شرکت infosec firm Resecurity این رویداد را به روشنی به تصویر کشیده و ادعا نمودهاند که قبلاً به Citrix در رابطه با این حمله _targeted attack and data breach_ هشدار داده شده است!
Resecurity اعلام نمود که گروه هکر ایرانی با نام IRIDIUM، در دسامبر سال گذشته و مجدداً در روز دوشنبه، ۴ مارس سال جاری، شرکت Citrix را در معرض حمله قرار داده و حداقل ۶ ترابایت اطلاعات حساس شامل ایمیلها، طرحها و سایر اسناد را به سرقت برده است.
IRIDIUM، یک گروه هکر ایرانی است که در حملات سایبری اخیر، بیش از ۲۰۰ سازمان دولتی، مانند شرکتهای نفت و گاز، شرکتهای فناوری و سایر سازمانها را در سراسر جهان مورد حمله قرار داده است.
گروه IRIDIUM از تکنیکهای انحصاری مانند دور زدن احراز هویت چند عامله برای سرویسها و برنامههای کاربردی حساس به منظور دسترسی غیرمجاز به کانالهای VPN و Single Sign-On) SSO) استفاده میکند.
محققان شرکت Resecurity در یک پست وبلاگ نوشتند: "این افشای گسترده اطلاعات در Citrix به عنوان بخشی از یک حرکت جاسوسی سایبری پیشرفته به منظور هدف قرار دادن دولت، صنایع نظامی و صنعتی، سازمانهای انرژی، مؤسسات مالی و شرکتهای بزرگ شناخته شده است."
رئیس تیم امنیتی Resecurity، چارلز یوو، به خبرگزاری NBC اعلام داشت که این تیم هکر (IRIDIUM) حدود ده سال پیش به شبکه داخلی Citrix راه پیدا کرده و تا به امروز هم از سیستمهای این شرکت خارج نشده است.
شرکت مستقر در فلوریدا خاطرنشان کرد که نشانهای از به خطر افتادن سرویسها یا محصولات Citrix توسط هکرها وجود ندارد، و گویا شرکت Citrix یک تحقیقات جرمشناسی را آغاز نموده است و در این راستا از یک شرکت برتر در زمینه امنیت سایبری به منظور انجام اقدامات لازم جهت ایمنسازی شبکه داخلی خود کمک گرفته است.
منبع خبر: https://thehackernews.com/2019/03/citrix-data-breach.html