軟件制造商Citrix近日承認(rèn)公司已經(jīng)淪為數(shù)據(jù)泄露的新受害者，導(dǎo)致國際黑客竊取了大量的數(shù)據(jù)。公司表示美國聯(lián)邦調(diào)查局（FBI）已經(jīng)就此事和公司取得聯(lián)系，并警告稱本次網(wǎng)絡(luò)攻擊行為極有可能是伊朗黑客組織所為，竊取了6TB至10TB的商業(yè)文件。

圖片來自于 Flickr

        針對本次安全事件，Citrix已經(jīng)采取積極措施。公司表示：“我們已經(jīng)全面配合FBI開展調(diào)查，并且聘請了一家專業(yè)領(lǐng)先的網(wǎng)絡(luò)安全公司提供協(xié)助，鞏固我們的內(nèi)部網(wǎng)絡(luò)。”隨后公司補充道Citrix的任何產(chǎn)品或者服務(wù)沒有任何跡象表明它們的安全受到了損害，但也承認(rèn)并不清楚有多少或者哪些文件被訪問過。

        根據(jù)披露的細(xì)節(jié)顯示，黑客使用了一種名為“password spraying”的策略，他們利用弱密碼獲取有限的訪問權(quán)限，然后努力繞過其他安全系統(tǒng)。在3月6日被FBI通知之前，網(wǎng)絡(luò)安全公司Resecurity表示，它已于12月28日聯(lián)系該公司。Resecurity總裁查爾斯·尤（Charles Yoo）表示，有證據(jù)表明黑客大約在10年前首次攻擊Citrix的網(wǎng)絡(luò)，并且此后一直處于等待狀態(tài)。公司認(rèn)為在最近的兩次襲擊中，有6-10TB的數(shù)據(jù)被盜，重點是與FBI，NASA和航空航天業(yè)以及沙特阿拉伯國有石油公司有關(guān)的文件。

        雖然Citrix表示它正在努力控制這一事件并確保其產(chǎn)品和服務(wù)保持安全，但真正的問題是，作為政府承包商，該公司擁有大量敏感數(shù)據(jù)，現(xiàn)在就怕這些數(shù)據(jù)已經(jīng)被訪問。