Meghekkelték a Citrix-et, elvittek 6TB adatot

citrix.png

Nem marad ki az elejtett „nagyvadak” közül a Citrix sem. Egy állítás szerint egy iráni csoport „jóvoltából” óriási adatszivárgást szenvedett el az amerikai kormányzatot és hadsereget is kiszolgáló tech-óriás.

A Resecurity biztonsági cég állítása szerint még február 28-án értesítették a Citrix-et, hogy ellenük irányuló célzott támadás jeleit észlelték. A Resecurity szerint a támadást direkt a karácsonyi időszakra időzítették.

A Resecurity szerint a támadás az IRIDIUM nevű iráni csopor művelete volt, akik csaknem 200 korábbi, kormányzati szervet, olaj- és gázipari valamint technológiai céget érintő támadás elkövetéséért is felelősek.

A Resecurity állítása szerint a támadók a Citrix munkatársainak hozzáféréseit kompromittálva jutottak be a cég hálózatába és legalább 6TB adathoz (fájlok, levelezés, projekt adatok, stb.) fértek hozzá.

Citrix március 6-án értesítette az ügyfeleket a támadással kapcsolatban (tehát az már biztos, hogy incidens következett be), bár a postban azt állítják, hogy őket az FBI értesítette a támadásról.

A Citrix jelenlegi álláspontja szerint a támadók az ügyfelek adataihoz nem fértek hozzá, de a vizsgálat még tart, így jelenleg nem lehet pontosan megmondani, hogy pontosan milyen fájlokat és adatokat szereztek meg a hekkerek.

Az NBC News-nak Charles Yoo, a Resecurity elnöke elmondta, hogy az információik alapján a támadók főleg az FBI-al, NASA-val kapcsolatos projektekre, illetve a repülőgépgyártókkal kötött szerződésekre és a szaud-arábiai állami olajcéggel, a Saudi Aramco-val kapcsolatos adatokra voltak kíváncsiak.

Yoo állítása szerint a Resecurity már évek óta nyomon követi az IRIDIUM tevékenységét, és feltételezi, hogy az iráni hekkerek már tíz éve behatoltak a Citrix hálózatába és azóta is ott tevékenykednek.

A Resecurity ezen állítása elképesztően durva, és többen hangot is adtak annak, hogy a Resecurity már korábban is tévedett az irániakkal kapcsolatban (azt állították, az IRIDIUM állt az ausztrál parlament megtámadása mögött, viszont többen is Kínát tartották felelősnek az incidensért).

(A Resecurity állítja, hogy egy, az IRIDIUM-hoz köthető csoport a felelős az izraeli rakétavédelmi rendszer ellen elkövetett támadásért. Érdekes a támadásról elolvasni Noam Sha’ar, az izraeli kíberparancsnokság vezetőjének februári interjúját.)

Annyi bizonyos, hogy a kormányzati szerződésekkel bíró vállalatok kiemelt célpontot jelentenek az állami kíberbűnözésnek, hiszen sokkal egyszerűbb egy privát céget megtámadni és onnan kinyerni azokat az adatokat, amelyekkel aztán már a kormányzati szereplők támadhatók tovább.

A Citrix távelérési és távmunka eszközeit használja az amerikai kormányzat soktíz(száz)ezer munkatársa, és mellesleg a Citrix az egyik legjelentősebb USA kormányzati infotech beszállító, így nagyon komolyan felmerül a kérdés, hogy a hekkerek vajon milyen adatokhoz férhettek hozzá?