مجموعة من القراصنة (هاكرز) الايرانيين يسرقون “تيرابايتات” من البيانات من شركة البرمجيات العملاقة سيتريكس Citrix


حذر مكتب التحقيقات الفيدرالي FBI  شركة سيتريكس Citrix بأنه يعتقد أن تقارير عن قراصنة أجانب تعرضوا لشبكة الشركة الداخلية واخترقوها ، حيث قاموا بتحريك وثائق عمل في هجوم الكتروني من نوع “رش كلمة مرور password spraying ”  حيث خمن المتسللون كلمات مرور ضعيفة ، ثم استخدموا موطئ القدم هذا لشن هجمات أكثر شمولاً.  بينما لم تسلط سيتريكس مزيدًا من الضوء على الحادث ، قدم الباحثون في ريسكيوريتي Resecurity المزيد من التفاصيل حول ما حدث على الأرجح في محادثة مع قناة ان بي سي نيوز NBC News الاخبارية.

أدركت شركة ريسكيوريتي أن قراصنة من اريديوم Iridium ، وهي مجموعة من القراصنة (الهاكرز) مرتبطة بإيران ، سرقوا البيانات في ديسمبر 2018 ومرة ​​أخرى في 4 مارس 2019.  حيث سرقوا ما لا يقل عن 6 تيرابايت من المستندات وبقدر يصل إلى 10 تيرابايت ، وبدا أنهم يركزون على بيانات المشاريع الخاصة بصناعة الطيران ، ومكتب التحقيقات الفيدرالي ، وناسا NASA ، وشركة نفط مملوكة للدولة في المملكة العربية السعودية.  ربما كان المتسللون يتربصون لفترة طويلة أيضًا. حيث قال تشارلز يو Charles Yoo من فريق ريسكيوريتي إن اريديوم اقتحم شبكة سيتريكس قبل حوالي 10 سنوات وكان يختبئ منذ ذلك الحين.

قال الباحثون إنهم أخبروا سيتريكس عن الهجوم الأول في 28 ديسمبر 2018.  ليس من الواضح ما إذا كانت سيتريكس قد عالجت المشكلة بعد ذلك ، على الرغم من أنها اتخذت عددًا من الخطوات بعد أن اتصل مكتب التحقيقات الفيدرالي في السادس من مارس 2019.  وقالت الشركة إنها بدأت “تحقيقاً جنائياً” بمساعدة شركة أمنية لم تسمها ، واتخذت “إجراءات” لتأمين شبكتها.

أكدت سيتريكس أنه لا يوجد “مؤشر” على أن المتسللين قد أضروا بمنتجاتها أو خدماتها. ومع ذلك ، هذا ليس مصدر القلق الكبير هنا. كمقاول حكومي يركزعلى الشبكات والخدمات السحابية cloud ، يمكن لسيتريكس الاحتفاظ ببيانات حساسة عن الشركات الأخرى. على سبيل المثال , قد يكونوا ايضاً على علم بمخططات الشبكة وإجراءات الأمان الخاصة بها. قد تتجاوز العواقب الهدف الاولي لها , مثل ما حصل في اختراق  مكتب إدارة شؤون الموظفين الامريكي OPM بين عامي 2014 و 2015.

 

 

 

 

المصدر:

https://www.engadget.com/2019/03/09/iranian-hackers-target-citrix/

 

ان كان لديكم اي استفسار او سؤال الرجاء مراسلتنا عبر التعليقات في اسفل الشاشة

للتعليقات

هذا الموقع يستخدم Akismet للحدّ من التعليقات المزعجة والغير مرغوبة. تعرّف على كيفية معالجة بيانات تعليقك.

CyberArabs عضو في:

للتبليغ

سجل في نشرتنا الشهرية

%d مدونون معجبون بهذه: