密码喷涂攻击后Citrix的内部网络被黑客攻击

数据泄露绝不是好消息，但有些事件肯定比其他事件更糟糕。例如，如果一个针对DIY爱好者的小型互联网论坛被黑客入侵，那么战利品就不那么好了（一些电子邮件，可能还有一些密码，以及一些自己动手的技巧）。另一方面，如果像Citrix这样的公司遭到黑客入侵，你有很多事情要担心。

Citrix是一家价值数十亿美元的公司，向成千上万的组织销售大量企业软件解决方案。在其客户中，您将找到政府和军事机构以及财富500强名单上的大部分企业。 Citrix销售的工具包括虚拟化，数据共享和VPN解决方案，这基本上意味着该公司的产品负责处理难以想象的大量敏感信息，而您真的不希望这些信息落入坏人之手。 3月8日，Citrix宣布正在调查数据泄露事件。

Citrix说什么？

Citrix的首席信息安全官斯坦布莱克在官方声明中表示，Citrix的大铜管乐队于3月6日首次听到有关此事件的消息，当时联邦调查局联系了他们。显然，一旦他们了解了攻击，就会采取措施控制攻击，聘请了一家网络安全公司，并开始调查。该公司声称细节仍然稀少，但布莱克先生确实指出肇事者是“国际网络罪犯”，无论这可能带来什么。

执法尚未完全确定，但有证据表明，黑客使用了一种名为密码喷涂的技术来破坏Citrix的部分内部账户。简单来说，密码喷涂与强制执行相反。黑客不是在一个帐户上尝试大量不同的密码，而是在许多帐户上尝试相对较短的常见，易于猜测的密码列表。因为这么多人使用相同的简单密码，这种技术通常是成功的，同时，相对较少的失败登录尝试有助于黑客避免触发某些公司采用的速率限制机制。根据Citrix的说法，一旦密码喷涂攻击产生了结果，坏人就会使用一些技术来克服另一层安全问题。

Citrix仍然不确定究竟访问了哪种类型的数据，但有证据表明黑客已经下载了业务文档，并且公司服务的安全性没有受到影响。然而，斯坦布莱克指出，调查仍在进行中，一旦他们获得“可信和可操作的信息”，他们就会披露这一信息。鉴于此声明特别有趣. 政府承包商“rel =”external“> NBC报告也于3月8日公布。

别人怎么说？

该报告中的大部分信息都是由Resecurity提供的 - 这是一家网络安全公司，声称对Citrix攻击的了解比官方公告披露的要多得多。

Resecurity公司总裁Charles Yoo告诉NBC，他的研究人员已经看到两次针对Citrix的攻击 - 一次是12月，一次是在上周初。他们认为他们也知道谁也有责任 - 伊朗黑客组织称为铱星。尽管Iridium刚刚开始公开数据，但是Resecurity的调查显然显示伊朗网络犯罪分子在大约十年前首次进入Citrix的网络。目前，据称黑客正试图获取有关NASA和FBI项目以及沙特阿拉伯国有石油公司沙特阿美公司的数据。根据Charles Yoo的说法，Resecurity试图与Citrix取得联系，但显然，通知被置若罔闻。

截至撰写本文时，Citrix既没有证实也没有否认Resecurity的说法，而且由于官方信息供不应求，我们无法确定情况有多糟糕。

我们所知道的是Citrix成为密码喷涂攻击的受害者，这意味着它的一些员工正在使用常见的，易于猜测的密码。而且，其本身就足够可怕了。