[圖]Citrix收FBI警告：6TB至10TB敏感資料被竊

圖片來自於 Flickr

針對本次安全事件，Citrix已經採取積極措施。公司表示：“我們已經全面配合FBI開展調查，並且聘請了一家專業領先的網路安全公司提供協助，鞏固我們的內部網路。”隨後公司補充道Citrix的任何產品或者服務沒有任何跡象表明它們的安全受到了損害，但也承認並不清楚有多少或者哪些檔案被訪問過。

根據披露的細節顯示，黑客使用了一種名為“password spraying”的策略，他們利用弱密碼獲取有限的訪問許可權，然後努力繞過其他安全系統。在3月6日被FBI通知之前，網路安全公司Resecurity表示，它已於12月28日聯絡該公司。Resecurity總裁查爾斯·尤（Charles Yoo）表示，有證據表明黑客大約在10年前首次攻擊Citrix的網路，並且此後一直處於等待狀態。公司認為在最近的兩次襲擊中，有6-10TB的資料被盜，重點是與FBI，NASA和航空航天業以及沙烏地阿拉伯國有石油公司有關的檔案。

雖然Citrix表示它正在努力控制這一事件並確保其產品和服務保持安全，但真正的問題是，作為政府承包商，該公司擁有大量敏感資料，現在就怕這些資料已經被訪問。