黑客从Citrix窃取6TB数据 FBI正在调查

作者:   深圳市网安计算机安全检测技术有限公司 2019/03/11 15:29:30 278次阅读 国际
文章来源:https://www.toutiao.com/a6666953371074691596/

软件制造商Citrix透露,公司遭到国际黑客攻击。该公司表示,联邦调查局上周联系了该公司,并警告其网络可能受到与伊朗有关的黑客组织的侵害,该组织窃取了6TB至10TB的商业文件。

黑客从Citrix窃取6TB数据 FBI正在调查

Citrix被黑客攻击

Citrix正在迅速应对此事件,Citrix的任何产品或服务都没有任何迹象表明他们的安全受到了损害,但也承认并不清楚究竟有多少或哪些文件被访问过。

据透露,攻击者使用了一种名为“密码喷涂”的策略,他们利用弱密码获取有限的访问权限,然后努力绕过其他安全系统。

在3月6日被联邦调查局通知Citrix之前,网络安全公司Resecurity表示,它已于12月28日联系该公司,了解该月早些时候同一群黑客的攻击情况。

安全总裁查尔斯·尤(Charles Yoo)表示,有证据表明黑客大约在10年前首次攻击Citrix的网络,并且此后一直处于等待状态。该公司认为,在最近的两次袭击中,有6-10TB的数据被盗,重点是与FBI、NASA和航空航天业以及沙特阿拉伯国有石油公司有关的文件。

虽然Citrix表示它正在努力控制这一事件并确保其产品和服务保持安全,但真正的问题是,作为政府承包商,该公司拥有大量敏感数据,现在任何人都可以猜测是否访问了这些数据。

编辑观点:

又是弱密码惹的祸,还记得国外某核设施的系统密码是“12345678”吗?在此再次建议大家,不要把每个账户的密码都设成相同的密码,避免被黑客“一锅端”。在设置密码时,最好采用“字母+数字+符号”的这种组合,增加黑客的暴力破解难度。尤其是重要文件的存储系统,一定要安装安全软件。大家好好儿改改自己的密码吧,12345678别再出现了。

指导单位
广东省公安厅网络警察总队 广东省信息安全等级保护协调小组办公室