نقص امنیتی Citrix موجب به سرقت رفتن بیش از 6 ترابایت اسناد تجاری گردید

نقص امنیتی Citrix موجب به سرقت رفتن بیش از 6 ترابایت اسناد تجاری گردید

Citrix در تاریخ 6 مارس 2019 به وسیله FBI متوجه یک نقض امنیتی در شبکه داخلی خود شد که به مهاجمان اجازه سرقت اسناد تجاری را میداد. هیچ سرویس یا محصولی از citrix در این حمله تحت تاثیر قرار نگرفته است.

Stan Black، مدیر امنیت اطلاعات (CSIO) سیتریکس در یک بیانیه در وب سایت شرکت گفت که شبکه داخلی امن شده و یک شرکت امنیت سایبری استخدام شدند تا به بررسی قانونی این نقض کمک کنند.

Black همچنین اظهار داشت که مهاجمان هنگامیکه به شبکه داخلی Citrix نفوذ کردند، قادر بودند به تعداد محدودی از اسناد تجاری دسترسی داشته باشند:

در حالیکه تحقیقات ما در حال انجام است، بر اساس آنچه تا به امروز می دانیم، به نظر می رسد که هکرها ممکن است به اسناد تجاری دسترسی پیدا کرده و آنها را دانلود کرده باشند. گرچه اسناد مشخصی که ممکن است به آنها دسترسی پیدا کرده باشند نامشخص است. در این زمان، هیچ نشانه ای وجود ندارد که امنیت محصولات یا سرویس های Citrix به خطر افتاده باشد.

Black اعلام کرد: "علاوه بر این، اگرچه هنوز از طرف FBI تایید نشده است، مهاجمانی که توانستند به شبکه داخلی Citrix نفوذ کنند ممکن است بخشی از یک گروه هک بین الملل باشند. با اینکه تایید نشد، FBI توصیه کرد که هکرها احتمالا از یک تاکتیک که به عنوان اسپری کردن پسورد (Password spraying) شناخته می شود استفاده کردند، روشی که از گذرواژه های ضعیف بهره می برد. هنگامیکه آنها به جایگاهی با دسترسی محدود دسترسی پیدا کردند، آنها تلاش کردند تا لایه های امنیتی بیشتری را از بین ببرند."

مدیر امنیت اطلاعات Citrix همچنین گفت که این شرکت زمانیکه در طول تحقیقات اطلاعات جدیدی به دست بیاورد، به روز رسانی های بیشتری را در مورد این حادثه سایبری ارائه می دهد:

Citrix با درک اینکه این تحقیقات پیچیده و پویا هستند و نیاز به زمان دارند تا به درستی انجام شوند، تا جاییکه امکانش هست با سرعت پیش می رود. در تحقیقات حوادث سایبری، جزئیات مهم است و ما متعهد به برقراری ارتباط مناسب هستیم و ما اعتقاد داریم اطلاعات باید قابل اعتماد و معتبر باشد.

Black همچنین اظهار داشت که “Citrix معتقد است که با پیشرفت تحقیقات باید مشتریان به روز رسانی شوند و ادامه کار با مقامات مربوطه اجرای قانون است."

شرکتهای آمریکایی در گذشته توسط گروههای هک دچار نقص های امنیتی شدند، بیشتر مدارک اخیر در مورد وجود اتهام دو نفر از اعضای گروه جاسوسی سایبری APT10 در ماه دسامبر توسط دادگاه منطقه ای ایالات متحده برای منطقه جنوبی نیویورک می باشد.

بر طبق این اتهام، این گروه هک که به نام های CVNX، Red Apollo، Cloud Hopper، Stone Panda، MenuPass و Potassium نیز شناخته می شود) و به سرقت اسرار سازمان امنیت و اطلاعات چین از سال 2006 از سازمانهای مختلف در حداقل 12 کشور ارتباط دارد.

خبر 8 مارس 2019 ساعت EST 15:07 : یک گزارش از NBC News می گوید که هکرهای Iranian-backed پشت این رخنه امنیتی بودند و توانستند بین 6 تا 10 ترابایت اسناد را به سرقت بردند. ما هنوز این را تائید نکردیم اما برای اطلاعات بیشتر با ReSecurity و Citrix برای اطلاعات بیشتر تماس گرفته ایم.

خبر 8 مارس 2019 ساعت EST 16:40 : یک سخنگوی Citrix به BleepingComputer گفت:

"رئیس امنیتی ما و افسر امنیتی Black Stan لینک زیر را در مورد واقعیات مربوط به این حادثه منتشر کرده اند:

تا به این لحظه هیچ توضیح بیشتری وجود ندارد.

https://www.citrix.com/blogs/2019/03/08/citrix-investigating-unauthorized-access-to-internal-network

خبر 8 مارس 2019 ساعت EST 17:17 : ReSecurity پاسخ داد اما از ارائه اطلاعات بیشتر امتناع کرد. این چنین بیان کرد که:

اطلاعات عمومی در بلاگ ReSecurity و مقاله امروز NBC موجود می باشد.

منبع: Bleepingcomputer.com