Citrix披露内部网络的安全漏洞
美国软件公司Citrix今天披露了一项安全漏洞,黑客在此期间访问了该公司的内部网络。
思杰首席安全信息官斯坦·布莱克(Stan Black)在博客上发表了一份简短声明,称思杰本周早些时候从联邦调查局发现了有关黑客的信息。
布莱克说:“ FBI在2019年3月6日与Citrix联系,告知他们有理由相信国际网络罪犯可以访问Citrix内部网络。”
思杰执行官说:“虽然没有得到证实,但联邦调查局已建议黑客可能使用一种称为密码喷雾的策略,这种方法利用了弱密码。一旦获得了有限访问权限的立足点,他们就努力规避额外的安全层。”添加。
布莱克说,黑客访问和下载了商业文档,但是思杰在今天宣布这一消息时无法识别出哪些特定文档被盗。
思杰高管表示,没有证据表明黑客可能篡改了思杰官方软件或其他产品。
黑客仍在调查中,布莱克承诺会在了解到更多信息后对该事件进行更多更新。
一份在Citrix宣布前不久发布的NBC报告,援引Resecurity的消息来源称,一群被称为“铱”的伊朗国家黑客可能是此黑客的幕后黑手。Resecurity表示,铱星在2018年圣诞节假期期间违反了Citrix的网络。
Resecurity 表示,黑客利用技术绕过两因素身份验证,并从那里访问了大约6TB的信息,从而访问了Citrix的内部网络。
当ZDNet今天早些时候伸出援手时,Citrix发言人拒绝对NBC报告和Resecurity博客帖子发表评论-这些信息传达的信息与该公司的数据泄露公告大不相同。过去对Resecurity的发现提出了质疑。
2018年12月,Citrix在检测到针对其客户的凭据填充攻击后,为Citrix ShareFile服务的某些用户重置密码。但是,此攻击与今天的数据泄露公告无关,因为它针对的是Citrix的客户网络和客户帐户,而不是其内部网络和员工帐户。