Из Citrix похитили гигантский объем данных о крупнейших компаниях мира

Компания Citrix, ИТ-поставщик большей части корпораций из списка FortuneTop 500 около десяти лет не замечал посторонних в своей корпоративной сети.

Дело о пропаже шести терабайт

Кибератака на внутренниесистемы компании Citrix Systems, известного производителя программногообеспечения и облачных платформ, привела к утечке конфиденциальных данных.

Представители Citrix проинформировалипользователей об атаке 8 марта 2019 г., отметив, что инцидент расследует ФБР.

Подробностей об атакенемного: Citrixпризнал утечку как минимум 6 ТБ файлов, хранившихся в корпоративной сетикомпании, в том числе архивов электронной почты и сведений о текущих проектах.

«Инцидент, по-видимому,является частью продвинутой кибершпионской кампании, осуществляемой при поддержкинационального государсва. На это указывает активный интерес ее операторов кправительственным ресурсам, военно-промышленному комплексу, энергокомпаниям,финансовым учреждениям и крупным корпорациям, относящимся к критическимотраслям экономики», — утверждают эксперты компании Resecurity, которые первыми обнаружили атаку в конце декабря2018 г. Тогда же информация об инциденте была передана в Citrix и в ФБР.

Иранский хак?

По мнению экспертов, заатакой стоит группировка IRIDIUM, связанная с правительством Ирана. В публикации Resecurity, посвященнойинциденту, указывается, что в арсенале этой группировки средства обходадвухфакторной авторизации, проникновения в VPN-каналы и преодоления технологий единого входа.Жертвами IRIDIUM стали минимум 200 различных компаний и правительственных учреждений в США.

Иранские хакеры выкрали 6 ТБ данных из Citrix

Позднее президент Resecurity ЧарльзЙу (Charles Yoo) заявил, что хакеры могли проникнуть в сети Citrix еще лет десять назад ис тех пор сохраняли там свое устойчивое присутствие.

Citrix является поставщиком различных решений для 400 тыс. компаний по всему миру,в том числе тех, кто составляет 98% списка Fortune 500.

Сейчас один из ключевыхвопросов — почему настолько крупная компания, являющаяся ключевым звеном всистеме поставок для других корпораций, узнает о вторжении в свои сети отпосторонних.

«Атаки на каналы поставокв стратегических отраслях промышленности — распространенный метод работыкрупных киберпреступных группировок, и в крупных утечках данных уже тоже нетничего доселе невиданного, — считает ОлегГалушкин, директор по информационнойбезопасности компании SEC Consult Services. — Однако в данном случае ситуацияисключительная, учитывая и количество клиентов Citrix, и объемы похищенных данных. Кто бы ни стоял заатакой, успех операции огромен, как и риски, с которыми теперь придетсясталкиваться клиентам Citrix».

Citrix утверждает, что ищет способы минимизировать ущерб и предотвратить подобныеинциденты в будущем. Но если данные действительно похищены, то теперь всемклиентам компании придется заниматься укреплением собственной защиты от вторжений.