经营项目
 
13865980228 400-088-9977
传真:0898-88123008
E-mail:admin@dede58.com
您的位置:主页 > 经营项目 > 会议服务 >
该公司的客户包括企业
发布时间:2019-04-11 作者:admin 浏览:

  Citrix遭受了网络攻击,导致丢失了6TB的数据,包括电子邮件,蓝图和其他商业文档。citrix CISO的Stan Black在一份官方但简短的声明中表示,联邦调查局(FBI)曾警告该公司,其系统可能在上周中期遭到入侵。

  在Citrix的初始声明中,只有它的系统受到了损害,文件可能被盗。直到网络安全公司Resecurity发布了关于损害程度及其背后的声明的声明。

  Resecurity声称已首次提醒Citrix在2018年12月28日发现数据泄露的早期预警迹象,此后,继续向FBI和Citrix发布调查结果,该公司的客户包括企业,美国军方和政府部门。

  “Citrix正在尽快发展,理解这些调查是复杂的,动态的,需要时间才能正常进行。在网络事件的调查中,细节很重要,我们致力于在我们拥有我们认为的时候进行适当的沟通可信和可操作的信息。“Citrix已采取行动遏制此事件,”它在声明中说。“我们开始进行法医调查;聘请一家领先的网络安全公司协助;采取行动保护我们的内部网络;并继续与FBI合作。”

  “虽然我们的调查正在进行中,根据我们迄今所知道的情况,黑客似乎已经访问和下载了商业文档。但是,可能访问过的具体文件目前尚不清楚。目前还没有。表明任何Citrix产品或服务的安全性受到损害。“

  重新安全将这次攻击归咎于伊朗黑客组织IRIDIUM,根据Citrix的说法,该公司使用密码喷涂技术在规避更多安全层之前建立了初步立足点。

  密码喷涂与暴力攻击略有不同,后者涉及针对单个帐户并在其上启动一系列不同密码,希望解锁帐户。密码喷涂通过抛出常用密码以查看是否有任何密码来攻击许多帐户。

  “这一事件已确定为民族国家所支持的复杂的网络间谍活动的一部分,由于政府,军工企业,能源企业,金融机构和参与经济的关键领域的大企业强大的目标,”读来自Resecurity的博客文章。

  “根据我们最近的分析,威胁参与者利用工具,技术和程序(TTP)的组合,允许他们进行有针对性的网络入侵,以访问存储在Citrix企业网络中的至少6TB的敏感数据,包括电子邮件通信,网络共享中的文件以及用于项目管理和采购的其他服务。

  “IRIDIUM的武器库包括专有技术,允许绕过关键应用和服务的2FA授权,以进一步未经授权访问VPN(虚拟专用网)通道和SSO(单点登录)。”

  调查尚处于早期阶段,但Citrix已发誓要继续遵守FBI并向其客户提供有关案件的定期更新。

  有人猜测这次袭击是否完全来自伊朗的消息来源。此前,安全委员会将对澳大利亚政府计算机的攻击归咎于国家支持的IRIDIUM。然而,接近案件的消息人士表示,这次袭击事件似乎是由中国或一群冒充中国人的人掌握的。

  不过,微软上周也发表了反对与伊朗有关的黑客的言论。这位科技巨头在接受“华尔街日报”采访时表示,过去两年中,伊朗黑客已经瞄准了200多家公司的数十万人。

  当我们看到近日报道的数据泄露事件时,很容易对这些故事感到厌恶,但是不要破坏这个漏洞的重要性。6TB数据是一个巨大的数量,特别是对于像Citrix这样的高端客户的公司。今年早些时候IT Pro报告称,最近“收集”数据中发布的数据完全消失了。

  Citrix还在欧洲拥有客户,包括多国律师事务所,应该设置GDPR红旗警报响铃。虽然调查还处于起步阶段,但是如果这个数据集很大,那么有可能某些数据可能属于欧盟公民,这可能意味着如果发现Citrix违反数据,可能会对Citrix征收大笔罚款。 GDPR中规定的安全和违规管理及报告规则。

返回
二维码
Copyright © 2002-2011 重庆时时彩 版权所有  ICP备案编号: 粤ICP备23698712 网站地图 网站导航