圖片來(lái)自于 Flickr
針對(duì)本次安全事件,Citrix已經(jīng)采取積極措施。公司表示:“我們已經(jīng)全面配合FBI開(kāi)展調(diào)查���,并且聘請(qǐng)了一家專業(yè)領(lǐng)先的網(wǎng)絡(luò)安全公司提供協(xié)助�����,鞏固我們的內(nèi)部網(wǎng)絡(luò)?����!彪S后公司補(bǔ)充道Citrix的任何產(chǎn)品或者服務(wù)沒(méi)有任何跡象表明它們的安全受到了損害��,但也承認(rèn)并不清楚有多少或者哪些文件被訪問(wèn)過(guò)�����。
根據(jù)披露的細(xì)節(jié)顯示�����,黑客使用了一種名為“password spraying”的策略����,他們利用弱密碼獲取有限的訪問(wèn)權(quán)限,然后努力繞過(guò)其他安全系統(tǒng)。在3月6日被FBI通知之前�����,網(wǎng)絡(luò)安全公司Resecurity表示����,它已于12月28日聯(lián)系該公司。Resecurity總裁查爾斯·尤(Charles Yoo)表示���,有證據(jù)表明黑客大約在10年前首次攻擊Citrix的網(wǎng)絡(luò)��,并且此后一直處于等待狀態(tài)��。公司認(rèn)為在最近的兩次襲擊中���,有6-10TB的數(shù)據(jù)被盜,重點(diǎn)是與FBI����,NASA和航空航天業(yè)以及沙特阿拉伯國(guó)有石油公司有關(guān)的文件。
雖然Citrix表示它正在努力控制這一事件并確保其產(chǎn)品和服務(wù)保持安全�����,但真正的問(wèn)題是,作為政府承包商��,該公司擁有大量敏感數(shù)據(jù)��,現(xiàn)在就怕這些數(shù)據(jù)已經(jīng)被訪問(wèn)�����。
