美國軟件公司Citrix今天披露了一個安全漏洞,黑客入侵該公司的內(nèi)部網(wǎng)絡(luò)。
在其博客上發(fā)布的一份簡短聲明中,Citrix首席安全信息官Stan Black表示Citrix本周早些時候發(fā)現(xiàn)了FBI的黑客行為。
“在2019年3月6日,聯(lián)邦調(diào)查局聯(lián)系思杰,建議他們有理由相信國際網(wǎng)絡(luò)罪犯可以進(jìn)入內(nèi)部Citrix網(wǎng)絡(luò),”布萊克說。
“雖然沒有得到證實(shí),聯(lián)邦調(diào)查局已經(jīng)建議黑客可能使用一種稱為密碼噴涂的策略,這種技術(shù)利用了弱密碼。一旦他們獲得了有限訪問的立足點(diǎn),他們就會繞過額外的安全層,”Citrix執(zhí)行官添加。
布萊克表示,黑客訪問并下載了商業(yè)文檔,但Citrix在今天發(fā)布公告時無法確定哪些特定文件被盜。
Citrix高管表示,沒有證據(jù)表明黑客可能篡改了Citrix官方軟件或其他產(chǎn)品。
黑客仍然在調(diào)查中,布萊克承諾在他們了解更多事件后會對事件進(jìn)行更多更新。
一個NBC報(bào)道今天思杰公布及理由與Resecurity源前不久公布稱,一個名為“銥星”組伊朗國家的黑客可能是這個技巧的背后。Resecurity表示,銥星在2018年圣誕節(jié)假期期間違反了Citrix的網(wǎng)絡(luò)。
Resecurity表示,黑客利用技術(shù)繞過雙因素身份驗(yàn)證,并獲取Citrix內(nèi)部網(wǎng)絡(luò)的訪問權(quán)限,從那里他們訪問了大約6TB的信息。
當(dāng)ZDNet今天早些時候公布時,Citrix發(fā)言人拒絕就NBC報(bào)道和Resecurity博客文章發(fā)表評論 - 該文章傳達(dá)了與公司數(shù)據(jù)泄露公告截然不同的信息。Resecurity的調(diào)查結(jié)果在過去受到質(zhì)疑。
在2018年12月,Citrix在檢測到針對其客戶的憑據(jù)填充攻擊后,為Citrix ShareFile服務(wù)的某些用戶重置密碼。但是,此攻擊與今天的數(shù)據(jù)泄露公告無關(guān),因?yàn)檫@針對的是Citrix的客戶網(wǎng)絡(luò)和客戶帳戶,而不是其內(nèi)部網(wǎng)絡(luò)和員工帳戶。