[圖]Citrix收FBI警告:6TB至10TB敏感資料被竊
圖片來自於 Flickr
針對本次安全事件,Citrix已經採取積極措施。公司表示:“我們已經全面配合FBI開展調查,並且聘請了一家專業領先的網路安全公司提供協助,鞏固我們的內部網路。”隨後公司補充道Citrix的任何產品或者服務沒有任何跡象表明它們的安全受到了損害,但也承認並不清楚有多少或者哪些檔案被訪問過。
根據披露的細節顯示,黑客使用了一種名為“password spraying”的策略,他們利用弱密碼獲取有限的訪問許可權,然後努力繞過其他安全系統。在3月6日被FBI通知之前,網路安全公司Resecurity表示,它已於12月28日聯絡該公司。Resecurity總裁查爾斯·尤(Charles Yoo)表示,有證據表明黑客大約在10年前首次攻擊Citrix的網路,並且此後一直處於等待狀態。公司認為在最近的兩次襲擊中,有6-10TB的資料被盜,重點是與FBI,NASA和航空航天業以及沙烏地阿拉伯國有石油公司有關的檔案。
雖然Citrix表示它正在努力控制這一事件並確保其產品和服務保持安全,但真正的問題是,作為政府承包商,該公司擁有大量敏感資料,現在就怕這些資料已經被訪問。