אתר זה עושה שימוש בעוגיות על מנת להבטיח לך את חוויית הגלישה הטובה ביותר.
דיווח: האקרים איראניים גנבו מידע רגיש מ-Citrix במשך עשר שנים צילום: שאטרסטוק

דיווח: האקרים איראניים גנבו מידע רגיש מ-Citrix במשך עשר שנים

החברה משרתת לקוחות כממשלת וצבא ארה"ב, נאס"א, חברות אנרגיה וגם ארגונים בישראל; הפריצה בוצעה בכלים פרימיטיביים למדי, ונגנבו במהלכה מסמכים בהיקף עצום

11.03.2019, 16:26 | רפאל קאהאן
חברת התוכנה והשירותים Citrix שמפעילה בין היתר פתרון גישה מרחוק לארגונים, חברות וממשלות, הודתה שנפלה קורבן לפריצת סייבר חמורה. לפי ה-FBI וחברת הסייבר Resecurity שחקרה את הפריצה, ההאקרים הם ממקור איראני וחדרו לרשת של סיטריקס עוד לפני כעשר שנים.

קראו עוד בכלכליסט

הפרשה מביכה עוד יותר בהתחשב בלקוחות הרגישים של שירותי סיטריקס: ה-FBI עצמה, NASA, הבית הלבן, צבא ארה"ב, שחקנים גדולים בתעשיית האירוספייס העולמית וכן ארמקו, חברת הנפט של סעודיה. לפי דיווח של CNBC, ההאקרים הצליחו לגנוב מסמכים בהיקף של בין 6 ל-10 טרה-בייט, אם כי לא ידוע עד כמה רגיש המידע. 

פריצה קשה, כלים פשוטים. סיטריקס, צילום: שאטרסטוק פריצה קשה, כלים פשוטים. סיטריקס | צילום: שאטרסטוק פריצה קשה, כלים פשוטים. סיטריקס, צילום: שאטרסטוק

מאחורי התקיפה עומדת חוליה שמכונה אירידיום, ותקפה בעבר תשתיות נפט בסעודיה. לפי הערכות, משתמשת הקבוצה נעזרת בכלים ששימשו לתקיפת תכנית הגרעין האירנית לפני יותר מעשור, ביניהם נוזקת העל סטוקסנט וכלי התקיפה המתקדם Shamoon. ואולם, המתקפה הנוכחית נשענה על טכניקות פשוטות בהרבה, ביניהן Brute Force - שיטה שמתבססת על ניחוש סיסמאות. 

סיטריקס הסבירה שהיא עובדת במהירות כדי לחסום את כל הפרצות ולוודא ששירותיה לא נחדרו. בהתחשב בכך שיסטריקס מספקת שירותים גם בישראל, ההמלצה עבור לקוחותיה היא ליצור קשר עמה ולקבל מידע נוסף. היקפי המידע הרגיש שמאוחסנים בשרתי סיטריקס כמו גם הגישה של ההאקרים לרשת הארגונית שלה עשויה היתה לאפשר להם גישה גם לרשתות של הלקוחות, כך על פי מומחי סייבר ששוחחו עם NBC.
שיתוף בטוויטר שיתוף בוואטסאפ שיתוף בפייסבוק שיתוף במייל

תגיות



5 תגובות לכתיבת תגובה לכתיבת תגובה

4.
עבודה עם סיטריקס היא בטוחה
עבודה עם סיטריקס היא בטוחה, ההתקנה היא onpremise על שרתי הארגון, ומרכז את כל המידע של הארגון במקום אחד במקום בעשרות מחשבים פרוצים ולא מגובים, מה שנותר זה לאבטח גישה לשולחנות עבודה המרוחקים(סיטריקס), ע"י חומת אש, ויצירת בקרת גישה עם אימות דו שלבי(otp), יש לך ארגון מאובטח.
מנהל תשתיות  |  17.03.19