Lựa chọn ngôn ngữ
VNCDN Products
CDN
SECUMAIL Products
Other Products

Tên Miền

Solutions

Email: contact@vnetwork.vn

Hotline: (028) 7306 8789

Hacker Iran tấn công dữ liệu của “gã khổng lồ phần mềm” Citrix

26/03/2019
Hacker Iran tấn công dữ liệu của “gã khổng lồ phần mềm” Citrix

Mới đây, hàng chục terabytes của Citrix, một công ty chuyên xử lý các dự án nhạy cảm của Chính phủ Mỹ, bị xâm nhập vào hệ thống mạng.
Trước đó, hệ thống dữ liệu của Citrix đã từng bị tấn công vào tháng 12/2018. Và gần đây nhất, tháng 3/2019, Citrix nhận được thông báo của FBI về một vụ vi phạm dữ liệu nội bộ nghiêm trọng và có khả năng bị lộ lượng lớn dữ liệu của khách hàng và có thể là những dữ liệu quan trọng của chính phủ Mỹ.
Theo điều tra của các chuyên gia của Resecurity – một công ty an ninh mạng có trụ sở tại Mỹ cho biết vụ tấn công này là do nhóm tin tặc được sự hậu thuẫn bởi chính phủ Iran, có tên là Iridium, là những tin tặc đã thực hiện hơn 200 vụ tấn công vào cơ quan chính phủ, các công ty dầu khí và công ty công nghệ.

Nhóm hacker Iridium thường xuyên tấn công vào cơ quan chính phủ và các tổ chức lớn

Nhóm hacker Iridium thường xuyên tấn công vào cơ quan chính phủ và các tổ chức lớn

Dựa trên những phân tích của các chuyên gia, tin tặc đã tận dụng sự kết hợp của các công cụ, kỹ thuật và quy trình để thực hiện việc xâm phạm vào dữ liệu của Citrix. FBI nhấn mạnh tác nhân đe dọa đã sử dụng chiến thuật “phun mật khẩu”, một phương pháp tận dụng các mật khẩu yếu trong hệ thống để khai thác. Với phương pháp đó, hacker hoàn toàn có thể có chỗ đứng trong hệ thống công ty và sẵn sàng cho những cuộc tấn công lớn hơn. Bằng cách thông qua việc chiếm quyền đăng nhập tài khoản của hệ thống. Nhóm hacker Iridium đã trích suất ít nhất 6 terabytes dữ liệu và có thể lên đến 10 terabytes dữ liệu của Citrix trong vụ tấn công này.
Vụ tấn công Citrix này nguy cơ tiềm ẩn rằng các tin tặc sẽ tìm đường vào hệ thống mạng của chính phủ. Cụ thể, một phân tích của các chuyên gia cho thấy nhóm tin tặc này đặc biệt quan tâm đến các hợp đồng hàng không, các dự án liên quan đến Cục điều tra Liên Bang (FBI) và Cơ quan Hàng không và Vũ trụ Hoa Kỳ (NASA).

Hacker lợi dụng các mật khẩu yếu để khai thác

Chủ tịch Resecurity - Charles Yoo cho biết “công ty của ông đã theo dõi nhóm Iridium trong nhiều năm, có lý do để tin rằng Iridum đã ẩn nấp trong Citrix từ 10 năm trước”. Hiện tại, Citrix còn cung cấp quyền truy cập và thông tin mạng riêng ảo cho 400.000 công ty và các tổ chức khác trên toàn thế giới. Là một nhà thầu chính phủ tập trung vào mạng và đám mây. Citrix lưu trữ hàng loạt các dữ liệu nhạy cảm của chính phủ và các công ty khác. Hacker có thể sẽ biết về bố trí mạng và các biện pháp bảo mật của họ, hậu quả có thế rất nghiêm trọng. Phía công ty Citrix cùng các chuyên gia đang tiến hành điều tra và thực hiện những biện pháp bảo mật nhằm khóa hệ thống của mình.
Nguồn: NBC News

Xem thêm:

Chỉ 11% người dân Việt Nam nhận thức được tầm quan trọng của an toàn thông tin mạng

Dự báo 5 mối de dọa an ninh mạng trong năm 2019