Iranski hakeri ukrali terabajte podataka iz Citrix-a

FBI je upozorio Citrix Systems, velikog IT giganta čija rešenja se upotrebljavaju u mnogim kompanijama i državnim ustanovama, da su najverovatnije bili žrtve masovne krađe podataka. Veruje se da su strani hakeri kompromitovali internu kompanijsku mrežu, kao i da su iz nje prekopirali ogromnu količinu poslovnih dokumenata. Upad u mrežu izvršen je pogađanjem slabih šifri koje su koristili zaposleni u kompaniji.

Prema podacima koji su navedeni, hakerska grupa koja ima veze sa Iranom, pod nazivom Iridium, podatke je ukrala u dva navrata. Prvi napad desio se 28. decembra prošle godine, a ponovljen je 4. marta. Ukupno je ukradeno između šest i 10 TB podataka, a napadači su se, po svemu sudeći, fokusirali na dokumenta koja su imala veze sa aeronautičkom industrijom, sa FBI-jem, NASA-om i državnom naftnom kompanijom Saudijske Arabije.

Prema izveštaju, uljezi su se dugo vremena pripremali za ovaj napad. Postoje indicije da je Iridium grupa prvi put upala u Citrix-ovu mrežu još pre 10 godina, ali su prvi put podaci preuzeti tek pre tri meseca. U Citrix-u najverovatnije nisu bili svesni ovih napada, pošto su prve akcije preuzeli tek nakon što ih je FBI kontaktirao 6. marta. Iz kompanije su ubrzo nakon toga objavili da nema indicija da su napadači kompromitovali njihove proizvode i servise. Međutim, to i nije najveća briga. Kao kompanija koja ima ugovorene poslove sa državnim institucijama, a svoje poslovanje zasniva na mrežnom okruženju i cloud-u, Citrix može da čuva poverljive informacije o drugim kompanijama koje su sada možda našle u rukama hakera.

Izvor: Engadget