Hackerii iranieni au reusit sa fure o cantitate impresionanta de date de la Citrix, companie care conduce proiecte sensibile pentru agentiile de comunicatii de la Casa Alba, armata SUA, FBI, si numeroase afaceri din State.

 

Compania americana a fost atacata pentru prima oara in decembrie, si din nou saptamana trecuta, potrivit firmei de securitate digitala Resecurity, care a notificat Citrix si autoritatile cu privire la aceste atacuri.

 

Asaltul asupra Citrix a fost condus de grupul Iranian de hackeri Iridium, care a folosit forta bruta pentru a ghici parolele companiei. Potrivit presedintelui Resecurity, Charles Yoo, Iridium s-a aflat si in spatele atacurilor digitale intreptate impotriva agentiilor guvernamentale, a companiilor de gaze si petrol, dar si a altor tinte.

 

-Unul din cinci atacuri foloseste conturi compromise

 

-In mediul online, agentiile guvenamentale sunt printre cele mai vizate

 

-Aproape 620 de milioane de conturi furate pot fi cumparate de pe piata neagra

 

Hackerii au reusit sa extraga 6 pana la 10 TB de date in timpul celor doua atacuri, care au folosit conturile compromise ale angajatilor pentru a obtine acces.

 

Desi nu au fost gasite inca dovezi care sa sustina ca hackerii au reusit sa patrunda in retelele guvernului SUA, atacurile demonstreaza cum ar putea un atacator sa ajunga in posesia informatiilor guvernamentale prin intermediul unui tert precum Citrix.

 

Potrivit unei declaratii a companiei, FBI-ul si-a informat conducerea cu privire la atacul international, si se va incerca minimizarea impactului:

 

“Desi investigatia noastra continua, bazandu-ne pe ce stim deja, se pare ca hackerii au accesat si au descarcat documente ale afacerilor, insa nu stim inca in mod specific ce documente. La acest moment, nu exista nicio indicatie ca securitatea oricarui produs Citrix ar fi fost afectata, sau ca serviciile ar fi fost compromise.”

 

Citrix a refuzat sa dezvaluie detalii importante, precum intervalul de timp in care a fost desfasurat atacul, si numarul de conturi ale angajatilor care a fost compromise.

 

Preluat de pe Tech Radar