密碼噴塗攻擊後Citrix的內部網絡被黑客攻擊

數據洩露絕不是好消息，但有些事件肯定比其他事件更糟糕。例如，如果一個針對DIY愛好者的小型互聯網論壇被黑客入侵，那麼戰利品就不那麼好了（一些電子郵件，可能還有一些密碼，以及一些自己動手的技巧）。另一方面，如果像Citrix這樣的公司遭到黑客入侵，你有很多事情要擔心。

Citrix是一家價值數十億美元的公司，向成千上萬的組織銷售大量企業軟件解決方案。在其客戶中，您將找到政府和軍事機構以及財富500強名單上的大部分企業。 Citrix銷售的工具包括虛擬化，數據共享和VPN解決方案，這基本上意味著該公司的產品負責處理難以想像的大量敏感信息，而您真的不希望這些信息落入壞人之手。 3月8日，Citrix宣布正在調查數據洩露事件。

Citrix說什麼？

Citrix的首席信息安全官斯坦布萊克在官方聲明中表示，Citrix的大銅管樂隊於3月6日首次聽到有關此事件的消息，當時聯邦調查局聯繫了他們。顯然，一旦他們了解了攻擊，就會採取措施控制攻擊，聘請了一家網絡安全公司，並開始調查。該公司聲稱細節仍然稀少，但布萊克先生確實指出肇事者是“國際網絡罪犯”，無論這可能帶來什麼。

執法尚未完全確定，但有證據表明，黑客使用了一種名為密碼噴塗的技術來破壞Citrix的部分內部賬戶。簡單來說，密碼噴塗與強制執行相反。黑客不是在一個帳戶上嘗試大量不同的密碼，而是在許多帳戶上嘗試相對較短的常見，易於猜測的密碼列表。因為這麼多人使用相同的簡單密碼，這種技術通常是成功的，同時，相對較少的失敗登錄嘗試有助於黑客避免觸發某些公司採用的速率限制機制。根據Citrix的說法，一旦密碼噴塗攻擊產生了結果，壞人就會使用一些技術來克服另一層安全問題。

Citrix仍然不確定究竟訪問了哪種類型的數據，但有證據表明黑客已經下載了業務文檔，並且公司服務的安全性沒有受到影響。然而，斯坦布萊克指出，調查仍在進行中，一旦他們獲得“可信和可操作的信息”，他們就會披露這一信息。鑑於此聲明特別有趣. 政府承包商“href =”https://www.nbcnews.com/politics/national-security/iranian-backed-hackers-stole-data-major-us-government-contractor-n980986“rel =”external“> NBC報告也於3月8日公佈。

別人怎麼說？

該報告中的大部分信息都是由Resecurity提供的 - 這是一家網絡安全公司，聲稱對Citrix攻擊的了解比官方公告披露的要多得多。

Resecurity公司總裁Charles Yoo告訴NBC，他的研究人員已經看到兩次針對Citrix的攻擊 - 一次是12月，一次是在上周初。他們認為他們也知道誰也有責任 - 伊朗黑客組織稱為銥星。儘管Iridium剛剛開始公開數據，但是Resecurity的調查顯然顯示伊朗網絡犯罪分子在大約十年前首次進入Citrix的網絡。目前，據稱黑客正試圖獲取有關NASA和FBI項目以及沙特阿拉伯國有石油公司沙特阿美公司的數據。根據Charles Yoo的說法，Resecurity試圖與Citrix取得聯繫，但顯然，通知被置若罔聞。

截至撰寫本文時，Citrix既沒有證實也沒有否認Resecurity的說法，而且由於官方信息供不應求，我們無法確定情況有多糟糕。

我們所知道的是Citrix成為密碼噴塗攻擊的受害者，這意味著它的一些員工正在使用常見的，易於猜測的密碼。而且，其本身就足夠可怕了。