Иранских кибершпионов заподозрили в краже внутренних документов Citrix

0

Пока компании не удалось выяснить, какие именно документы оказались в руках киберпреступников.

Американский производитель программного обеспечения Citrix сообщил о хакерской атаке, в ходе которой злоумышленникам удалось получить доступ к внутренней сети компании и выкрасть деловые документы.

Согласно краткому заявлению, об утечке Citrix стало известно от сотрудников ФБР 6 марта нынешнего года. По данным ФБР, для проникновения в сеть злоумышленники предположительно использовали тактику под названием «password spraying» (обнаружение и использование ненадежных паролей).

По словам руководителя отдела по информационной безопасности компании Стена Блэка (Stan Black), атакующие смогли похитить бизенс-документацию Citrix, однако пока компании не удалось выяснить, какие именно документы оказались в руках киберпреступников. На данный момент нет свидетельств, что злоумышленники модифицировали программное обеспечение Citrix или другие продукты. Расследование инцидента продолжается.

Согласно информации специалистов ИБ-компании Resecurity, за взломом Citrix стоит иранская киберпреступная группа Iridium, ранее атаковавшая австралийский и британский парламенты. По их утверждению, используя техники обхода двухфакторной аутентификации, в декабре 2018 года группировка скомпрометировала сеть компании и похитила примерно 6 ТБ данных. Представители Citrix отказались комментировать заявления Resecurity.