Citrix ถูกแฮกเกอร์เดารหัสผ่าน ขโมยข้อมูลออกไปอย่างน้อย 6 เทราไบต์

2019-03-11

Citrix ผู้ผลิตซอฟต์แวร์ระดับองค์กรที่โด่งดังในด้านระบบเดสก์ทอปเสมือน (virtual desktop) ได้รับแจ้งจาก FBI เมื่อวันที่ 6 มีนาคมที่ผ่านมา ว่าบริษัทกำลังถูกแฮกข้อมูล และเมื่อตรวจสอบพบว่าแฮกเกอร์พยายามดาวน์โหลดเอกสารข้อมูลทางธุรกิจ (business document) โดยตอนนี้ยังระบุไม่ได้แน่ชัดว่ามีข้อมูลอะไรที่หลุดออกไปบ้าง

ผู้รายงานการแฮกครั้งนี้คือบริษัท Resecurity รายงานผ่านทาง FBI โดยระบุว่าแฮกเกอร์เดารหัสผ่านของพนักงาน (password spraying) หลายคนเพื่อเข้าถึงทรัพยากรภายใน แล้วพยายามเข้าไปสู่ชั้นที่ลึกขึ้นเรื่อยๆ Charles Yoo ประธาน Resecurity ระบุว่าข้อมูลที่แฮกเกอร์ได้ไปอย่างน้อย 6 เทราไบต์ และอาจจะมากถึง 10 เทราไบต์

ทาง Resecurity ระบุว่ากลุ่มแฮกเกอร์ที่รับผิดชอบต่อการแฮกครั้งนี้คือกลุ่ม Iridium ที่เคยแฮกหน่วยงานรัฐ, บริษัทน้ำมัน, และเป้าหมายอื่นมาก่อนแล้ว โดยกลุ่มนี้มีความเกี่ยวข้องกับอิหร่าน

ทาง Citrix ระบุว่าจะสื่อสารอย่างเหมาะสมเมื่อมีข้อมูลที่เชื่อถือได้ และแสดงความเสียใจที่เหตุการณ์นี้กระทบลูกค้า อย่างไรก็ดี บริษัทเชื่อว่าตัวซอฟต์แวร์ไม่ได้รับผลกระทบแต่อย่างใด

ที่มา – Citrix, NBC

No Description

ภาพโดย iAmMrRob

Topics: