Iridium 駭客組織是使用一種稱為「密碼噴灑攻擊」(Password spraying attack) 的方式入侵 Citrix;這種方式是利用一些簡單的「萬用密碼」大量嘗試登入同一組織中的許多帳號,可以避免追蹤。
資安廠商 Resecurity 發表報告指出,該單位發現一名為「銥」(Iridium) 的伊朗駭侵團體,入侵了多個美國政府單位、承包商、瓦斯與石油公司,甚至包括企業雲端服務大廠 Citrix。
據報告指出,Citrix 是在去年耶誕假期間遭到 Iridium 駭入;除了這份報告外,FBI 也在今年三月六日前往 Citrix 進行相關調查。
據媒體報導,Citrix 共有多達 6TB 文件資料可能遭駭客竊取;至於文件含有哪些機密內容,目前仍在調查中。
由於 Citrix 提供許多美國政府單位和中大型企業的雲端服務,也包括遠端存取在內,所以這起駭侵事件中外流的機密資料可能牽連甚廣。
資料來源:
