דיווח: האקרים איראניים גנבו מידע רגיש מ-Citrix במשך עשר שנים
החברה משרתת לקוחות כממשלת וצבא ארה"ב, נאס"א, חברות אנרגיה וגם ארגונים בישראל; הפריצה בוצעה בכלים פרימיטיביים למדי, ונגנבו במהלכה מסמכים בהיקף עצום
חברת התוכנה והשירותים Citrix שמפעילה בין היתר פתרון גישה מרחוק לארגונים, חברות וממשלות, הודתה שנפלה קורבן לפריצת סייבר חמורה. לפי ה-FBI וחברת הסייבר Resecurity שחקרה את הפריצה, ההאקרים הם ממקור איראני וחדרו לרשת של סיטריקס עוד לפני כעשר שנים.
פריצה קשה, כלים פשוטים. סיטריקס צילום: שאטרסטוק
קראו עוד בכלכליסט:
- משתמשי קודי חשופים לפרצת אבטחה חמורה
- גוגל מזהירה: התגלה ליקוי אבטחה חמור בדפדפן כרום
- מתקפות הסייבר של צפון קוריאה נמשכו בזמן שקים וטראמפ נפגשו
הפרשה מביכה עוד יותר בהתחשב בלקוחות הרגישים של שירותי סיטריקס: ה-FBI עצמה, NASA, הבית הלבן, צבא ארה"ב, שחקנים גדולים בתעשיית האירוספייס העולמית וכן ארמקו, חברת הנפט של סעודיה. לפי דיווח של CNBC, ההאקרים הצליחו לגנוב מסמכים בהיקף של בין 6 ל-10 טרה-בייט, אם כי לא ידוע עד כמה רגיש המידע.
פריצה קשה, כלים פשוטים. סיטריקס צילום: שאטרסטוק
מאחורי התקיפה עומדת חוליה שמכונה אירידיום, ותקפה בעבר תשתיות נפט בסעודיה. לפי הערכות, משתמשת הקבוצה נעזרת בכלים ששימשו לתקיפת תכנית הגרעין האירנית לפני יותר מעשור, ביניהם נוזקת העל סטוקסנט וכלי התקיפה המתקדם Shamoon. ואולם, המתקפה הנוכחית נשענה על טכניקות פשוטות בהרבה, ביניהן Brute Force - שיטה שמתבססת על ניחוש סיסמאות.
סיטריקס הסבירה שהיא עובדת במהירות כדי לחסום את כל הפרצות ולוודא ששירותיה לא נחדרו. בהתחשב בכך שיסטריקס מספקת שירותים גם בישראל, ההמלצה עבור לקוחותיה היא ליצור קשר עמה ולקבל מידע נוסף. היקפי המידע הרגיש שמאוחסנים בשרתי סיטריקס כמו גם הגישה של ההאקרים לרשת הארגונית שלה עשויה היתה לאפשר להם גישה גם לרשתות של הלקוחות, כך על פי מומחי סייבר ששוחחו עם NBC.
