سرقة 6 تيرابايت من المعلومات الحساسة ، من شركة سيتريكس الشهيرة ، من قبل المتسللين الإيرانيين

سرقة 6 تيرابايت من المعلومات الحساسة ، من شركة سيتريكس الشهيرة ، من قبل المتسللين الإيرانيينوفقًا للأخبار التي صدرت الأسبوع الماضي ، تم الكشف عن مجرمي الإنترنت على نطاق واسع بواسطة CITRIX ، وهي شبكة معروفة من شركات برامج CITRIX المملوكة للقطاع العام والتي تستهدف المنظمات الحساسة مثل الجيش الأمريكي ، ومكتب التحقيقات الفيدرالي ، والعديد من الوكالات والمؤسسات الحكومية الأمريكية.يعتقد مكتب التحقيقات الفيدرالي أن المتسللين ربما استخدموا هجوم "رش كلمة المرور" ، وكان المتسللون قادرين على تخمين كلمات المرور الضعيفة ثم نشرها في الشبكة ، ثم شن هجمات أوسع. أعلنت شركة أمن إعادة الأمن أن مجموعة قراصنة إيرانية IRIDIUM في ديسمبر من العام الماضي ومرة أخرى يوم الاثنين 4 مارس من هذا العام ، كشفت سيتريكس عن 6 تيرابايت على الأقل من المعلومات الحساسة ، بما في ذلك رسائل البريد الإلكتروني والتصميمات وغيرها من الوثائق. لقد سرق.مجموعة IRIDIUM هي مجموعة قراصنة إيرانية هاجمت أكثر من 200 وكالة حكومية ، مثل شركات النفط والغاز وشركات التكنولوجيا وغيرها من المنظمات في جميع أنحاء العالم في هجمات الجريمة الإلكترونية الأخيرة.أدركت منظمة ريسكوريتي أن المتسللين من إيريديوم ، وهي مجموعة مرتبطة بإيران ، سرقوا البيانات في ديسمبر 2018 ومرة ​​أخرى في 4 مارس. لقد صنعوا ما لا يقل عن 6 تيرابايت من وثائق وبقدر يصل إلى 10 تيرابايت ، وبدا يذهبون على بيانات المشروع الخاص بصناعة الطيران ، و FBI ، و NASA ، وشركة النفط المملوكة للدولة السعودية. ربما كان المتسللون يتربصون لفترة طويلة ريسيديشن إن سيتريكس قبل حوالي 10 سنوات كان يختبئ منذ ذلك الحين.

 قال الباحثون إنهم أخبروا سيتريكس عن الهجوم الأول في 28 ديسمبر. مكتب التحقيقات الفيدرالي يوم 6 مارس. ستقوم بشتغل منصب "شركة" لم تسمها ، واتخذت "إجراءات" لقفل شبكتها. أكدت سيتريكس أنه "لا يوجد مؤشر" على أن المتسللين قاموا بتعطيل منتجاتهم أو خدماتهم. مع ذلك ، هذا ليس مصدر قلق كبير هنا. كيف تتعامل مع سيتريكس؟ قد يكون على علم بتخطيطات الشبكة وإجراءات الأمان الخاصة بها ، على سبيل المثال. مثل الاختراق OPM ، فإن النتائج قد تنتهي الهدف الأصلي