דיווח: האקרים איראניים גנבו מידע רגיש מ-Citrix במשך עשר שנים

חברת התוכנה והשירותים Citrix שמפעילה בין היתר פתרון גישה מרחוק לארגונים, חברות וממשלות, הודתה שנפלה קורבן לפריצת סייבר חמורה. לפי ה-FBI וחברת הסייבר Resecurity שחקרה את הפריצה, ההאקרים הם ממקור איראני וחדרו לרשת של סיטריקס עוד לפני כעשר שנים.

הפרשה מביכה עוד יותר בהתחשב בלקוחות הרגישים של שירותי סיטריקס: ה-FBI עצמה, NASA, הבית הלבן, צבא ארה"ב, שחקנים גדולים בתעשיית האירוספייס העולמית וכן ארמקו, חברת הנפט של סעודיה. לפי דיווח של CNBC, ההאקרים הצליחו לגנוב מסמכים בהיקף של בין 6 ל-10 טרה-בייט, אם כי לא ידוע עד כמה רגיש המידע. 

מאחורי התקיפה עומדת חוליה שמכונה אירידיום, ותקפה בעבר תשתיות נפט בסעודיה. לפי הערכות, משתמשת הקבוצה נעזרת בכלים ששימשו לתקיפת תכנית הגרעין האירנית לפני יותר מעשור, ביניהם נוזקת העל סטוקסנט וכלי התקיפה המתקדם Shamoon. ואולם, המתקפה הנוכחית נשענה על טכניקות פשוטות בהרבה, ביניהן Brute Force - שיטה שמתבססת על ניחוש סיסמאות. 

סיטריקס הסבירה שהיא עובדת במהירות כדי לחסום את כל הפרצות ולוודא ששירותיה לא נחדרו. בהתחשב בכך שיסטריקס מספקת שירותים גם בישראל, ההמלצה עבור לקוחותיה היא ליצור קשר עמה ולקבל מידע נוסף. היקפי המידע הרגיש שמאוחסנים בשרתי סיטריקס כמו גם הגישה של ההאקרים לרשת הארגונית שלה עשויה היתה לאפשר להם גישה גם לרשתות של הלקוחות, כך על פי מומחי סייבר ששוחחו עם NBC.