Citrix披露内部网络的安全漏洞

美国软件公司Citrix今天披露了一项安全漏洞，黑客在此期间访问了该公司的内部网络。

思杰首席安全信息官斯坦·布莱克(Stan Black)在博客上发表了一份简短声明，称思杰本周早些时候从联邦调查局发现了有关黑客的信息。

布莱克说：“ FBI在2019年3月6日与Citrix联系，告知他们有理由相信国际网络罪犯可以访问Citrix内部网络。”

思杰执行官说：“虽然没有得到证实，但联邦调查局已建议黑客可能使用一种称为密码喷雾的策略，这种方法利用了弱密码。一旦获得了有限访问权限的立足点，他们就努力规避额外的安全层。”添加。

布莱克说，黑客访问和下载了商业文档，但是思杰在今天宣布这一消息时无法识别出哪些特定文档被盗。

思杰高管表示，没有证据表明黑客可能篡改了思杰官方软件或其他产品。

黑客仍在调查中，布莱克承诺会在了解到更多信息后对该事件进行更多更新。

一份在Citrix宣布前不久发布的NBC报告，援引Resecurity的消息来源称，一群被称为“铱”的伊朗国家黑客可能是此黑客的幕后黑手。Resecurity表示，铱星在2018年圣诞节假期期间违反了Citrix的网络。

Resecurity 表示，黑客利用技术绕过两​​因素身份验证，并从那里访问了大约6TB的信息，从而访问了Citrix的内部网络。

当ZDNet今天早些时候伸出援手时，Citrix发言人拒绝对NBC报告和Resecurity博客帖子发表评论-这些信息传达的信息与该公司的数据泄露公告大不相同。过去对Resecurity的发现提出了质疑。

2018年12月，Citrix在检测到针对其客户的凭据填充攻击后，为Citrix ShareFile服务的某些用户重置密码。但是，此攻击与今天的数据泄露公告无关，因为它针对的是Citrix的客户网络和客户帐户，而不是其内部网络和员工帐户。