软件制造商Citrix透露,公司遭到国际黑客攻击。该公司表示,联邦调查局上周联系了该公司,并警告其网络可能受到与伊朗有关的黑客组织的侵害,该组织窃取了6TB至10TB的商业文件。
Citrix被黑客攻击
Citrix正在迅速应对此事件,Citrix的任何产品或服务都没有任何迹象表明他们的安全受到了损害,但也承认并不清楚究竟有多少或哪些文件被访问过。
据透露,攻击者使用了一种名为“密码喷涂”的策略,他们利用弱密码获取有限的访问权限,然后努力绕过其他安全系统。
在3月6日被联邦调查局通知Citrix之前,网络安全公司Resecurity表示,它已于12月28日联系该公司,了解该月早些时候同一群黑客的攻击情况。
安全总裁查尔斯·尤(Charles Yoo)表示,有证据表明黑客大约在10年前首次攻击Citrix的网络,并且此后一直处于等待状态。该公司认为,在最近的两次袭击中,有6-10TB的数据被盗,重点是与FBI、NASA和航空航天业以及沙特阿拉伯国有石油公司有关的文件。
虽然Citrix表示它正在努力控制这一事件并确保其产品和服务保持安全,但真正的问题是,作为阅批承包商,该公司拥有大量敏感数据,现在任何人都可以猜测是否访问了这些数据。
编辑观点:
又是弱密码惹的祸,还记得国外某核设施的系统密码是“12345678”吗?在此再次建议大家,不要把每个账户的密码都设成相同的密码,避免被黑客“一锅端”。在设置密码时,最好采用“字母+数字+符号”的这种组合,增加黑客的暴力破解难度。尤其是重要文件的存储系统,一定要安装安全软件。大家好好儿改改自己的密码吧,12345678别再出现了。
APP商店搜索中关村在线,看2018年最新手机、笔记本评价排行