軟件製造商Citrix透露,公司遭到國際黑客攻擊。該公司表示,聯邦調查局上週聯繫了該公司,並警告其網絡可能受到與伊朗有關的黑客組織的侵害,該組織竊取了6TB至10TB的商業文件。
Citrix被黑客攻擊
Citrix正在迅速應對此事件,Citrix的任何產品或服務都沒有任何跡象表明他們的安全受到了損害,但也承認並不清楚究竟有多少或哪些文件被訪問過。
據透露,攻擊者使用了一種名為“密碼噴塗”的策略,他們利用弱密碼獲取有限的訪問權限,然後努力繞過其他安全系統。
在3月6日被聯邦調查局通知Citrix之前,網絡安全公司Resecurity表示,它已於12月28日聯繫該公司,瞭解該月早些時候同一群黑客的攻擊情況。
安全總裁查爾斯·尤(Charles Yoo)表示,有證據表明黑客大約在10年前首次攻擊Citrix的網絡,並且此後一直處於等待狀態。該公司認為,在最近的兩次襲擊中,有6-10TB的數據被盜,重點是與FBI、NASA和航空航天業以及沙特阿拉伯國有石油公司有關的文件。
雖然Citrix表示它正在努力控制這一事件並確保其產品和服務保持安全,但真正的問題是,作為政府承包商,該公司擁有大量敏感數據,現在任何人都可以猜測是否訪問了這些數據。
又是弱密碼惹的禍,還記得國外某核設施的系統密碼是“12345678”嗎?在此再次建議大家,不要把每個賬戶的密碼都設成相同的密碼,避免被黑客“一鍋端”。在設置密碼時,最好採用“字母+數字+符號”的這種組合,增加黑客的暴力破解難度。尤其是重要文件的存儲系統,一定要安裝安全軟件。大家好好兒改改自己的密碼吧,12345678別再出現了。
APP商店搜索中關村在線,看2018年最新手機、筆記本評價排行
分享到:
閱讀更多 中關村在線 的文章
