美國軟件公司Citrix今天披露了一個安全漏洞，黑客入侵該公司的內(nèi)部網(wǎng)絡(luò)。

在其博客上發(fā)布的一份簡短聲明中，Citrix首席安全信息官Stan Black表示Citrix本周早些時候發(fā)現(xiàn)了FBI的黑客行為。

“在2019年3月6日，聯(lián)邦調(diào)查局聯(lián)系思杰，建議他們有理由相信國際網(wǎng)絡(luò)罪犯可以進(jìn)入內(nèi)部Citrix網(wǎng)絡(luò)，”布萊克說。

“雖然沒有得到證實(shí)，聯(lián)邦調(diào)查局已經(jīng)建議黑客可能使用一種稱為密碼噴涂的策略，這種技術(shù)利用了弱密碼。一旦他們獲得了有限訪問的立足點(diǎn)，他們就會繞過額外的安全層，”Citrix執(zhí)行官添加。

布萊克表示，黑客訪問并下載了商業(yè)文檔，但Citrix在今天發(fā)布公告時無法確定哪些特定文件被盜。

Citrix高管表示，沒有證據(jù)表明黑客可能篡改了Citrix官方軟件或其他產(chǎn)品。

黑客仍然在調(diào)查中，布萊克承諾在他們了解更多事件后會對事件進(jìn)行更多更新。

一個NBC報(bào)道今天思杰公布及理由與Resecurity源前不久公布稱，一個名為“銥星”組伊朗國家的黑客可能是這個技巧的背后。Resecurity表示，銥星在2018年圣誕節(jié)假期期間違反了Citrix的網(wǎng)絡(luò)。

Resecurity表示，黑客利用技術(shù)繞過雙因素身份驗(yàn)證，并獲取Citrix內(nèi)部網(wǎng)絡(luò)的訪問權(quán)限，從那里他們訪問了大約6TB的信息。

當(dāng)ZDNet今天早些時候公布時，Citrix發(fā)言人拒絕就NBC報(bào)道和Resecurity博客文章發(fā)表評論 - 該文章傳達(dá)了與公司數(shù)據(jù)泄露公告截然不同的信息。Resecurity的調(diào)查結(jié)果在過去受到質(zhì)疑。

在2018年12月，Citrix在檢測到針對其客戶的憑據(jù)填充攻擊后，為Citrix ShareFile服務(wù)的某些用戶重置密碼。但是，此攻擊與今天的數(shù)據(jù)泄露公告無關(guān)，因?yàn)檫@針對的是Citrix的客戶網(wǎng)絡(luò)和客戶帳戶，而不是其內(nèi)部網(wǎng)絡(luò)和員工帳戶。