3月9日,原美聯社編輯Dan透露,美國虛擬化和軟件提供商Citrix表示,其內部網絡被國際犯罪分子攻破,他們很可能利用弱密碼獲得有限的訪問權限,然後再努力獲得更多的特權控制。
上週五上午發佈的這份通知在安全部門引起了軒然大波,因為Citrix的產品和服務被全球40多萬家機構使用,其中包括《財富》(Fortune) 500強企業的98%。Citrix也被政府和軍隊廣泛使用。海外黑客的入侵可能會暴露可能危及客戶網絡的技術信息。
Citrix說,它仍不知道具體有哪些數據被盜,但初步調查顯示,攻擊者可能獲得了商業文件。公司官員說,目前還沒有跡象表明Citrix的任何產品或服務的安全受到了威脅。該公司已展開法醫調查,並聘請了一家保安公司協助調查。Citrix還採取了一些未指明的措施來更好地保護it內部網絡。
Citrix表示,美國聯邦調查局(FBI)週三與該公司取得了聯繫,並表示有理由相信Citrix的網絡遭到了入侵。
週五的聲明稱:“雖然尚未得到證實,但美國聯邦調查局(FBI)表示,黑客可能使用了一種名為密碼噴塗的策略,這種技術利用的是弱密碼。”“一旦他們以有限的權限獲得立足點,他們就會設法繞過額外的安全層。”
上週五的報告發布的同一天,美國全國廣播公司(NBC News)援引一家名為Resecurity的公司的報道稱,伊朗黑客過去兩個月從Citrix竊取了至少6tb的數據。Ars無法證實這一報道,在一次採訪中,再安全公司總裁查爾斯·柳(Charles Yoo)拒絕提供有助於外部研究人員證實該報道的細節。
Citrix表示,它對此次入侵的調查正在“儘快展開,因為我們明白,這些調查是複雜的、動態的,需要時間來進行適當的調查。”“在獲得更多細節之前,現在要了解此次洩露的範圍及其對客戶的影響還為時過早。
網絡安全任重道遠。
閱讀更多 科技最前沿 的文章
