美國雲端運算大廠 Citrix 傳遭伊朗駭客集團攻擊,超過 6TB 以上的資訊、信件及機密遭竊取,最慘的是他們的客戶包含白宮、FBI 及美軍,這些政府單位外包給 Citrix 的網路情資專案,都有可能在本次的資安事件中被外洩,而令人意外的是,這次事件的曝光是由 FBI 告知 Citrix,FBI 觀測到有單位疑似正在 Citrix 的內網中進行異常舉動,意圖竊取商業文件。

資安公司 Resecurity 表示,本次的 Citrix 攻擊事件是由伊朗駭客集團 Iridium 所為,其可能已經潛入 Citrix 內部網路有十年之久,這次他們採用了所謂「密碼噴灑」的手法,破解防禦較薄弱的密碼,藉此完成資料竊取,而本次駭客的攻擊重點在 FBI、NASA 的航太工程相關計畫,以及國營石油企業 Saudi Aramco 的商業計畫等。

「密碼噴灑」是什麼?

「密碼噴灑」,指的就是採用大量用戶名並使用單個密碼循環測試的攻擊方法。我們可以使用多個不同的密碼進行多次迭代,但與嘗試的用戶數相比,嘗試的密碼數通常很少。此方法可以避免密碼鎖定,並且採用隨機破解密碼的方式,通常會比定位特定用戶進行破解更為有效。而在成功撬開大門之後,駭客就可以繞過 Citrix 的重重防護,拿走想要的東西。

資安圈廣泛關注,政府承包商是否會成為最脆弱的一塊?

本次的事件引起全球資安圈的廣泛關注,由於 Citrix 的客戶涵蓋了財星 500 大企業中的 98%,在全球擁有 40 萬用戶,因此其資料外洩的嚴重性可想而知。而這次的伊朗駭客集團入侵更顯示,政府單位情資專案的承包公司,可能會成為政府在資安防護上的漏洞。

美國國土安全部前高級官員 Suzanne Spaulding 表示,攻擊美國政府政府承包商為駭客提供了獲取政府敏感資訊的重要攻擊途徑。她引用了 2015 年聯邦人事管理辦公室的網絡攻擊,其中數百萬人的私人記錄遭到入侵。「政府承辦商經常持有非常敏感資料。」她說。

資安危機

禁止華為,歐洲的 5G 發展將延遲兩年!歐洲該如何在資安與發展間取捨?

趨勢科技的 2019 資安年度大預測:駭客攻擊由 IT 轉向 OT,人機界面是主要漏洞

世上沒有量子電腦破解不了的密碼!美國科學家提出 2 個關鍵資安建議

參考資料

Citrix內部網路遭國際犯罪集團駭入,傳為伊朗駭客所為
Iranian-backed hackers stole data from major U.S. government contractor

Iranian hackers stole terabytes of data from software giant Citrix

(本文提供合作夥伴轉載,首圖來源:Citrix Systems CC Licensed)