شرکت نرمافزاری چندملیتی امریکایی سیتریکس یک حفرهی امنیتی را افشا کرد. بهگفتهی این شرکت یک گروه جرائم سایبری بینالمللی به شبکهی داخلی آنها دسترسی پیدا کرده است. نفوذگران توانستند اسناد این شرکت را بهسرقت ببرند، اما محصولات یا خدمات آن تحتتأثیر این حمله قرار نگرفته است.
سیتریکس این نفوذ را پس از آنکه افبیآی در تاریخ ۶ مارس سال ۲۰۱۹ میلادی اطلاع داد، کشف کرد و این شرکت اعلام کرد که شبکهی خود را امنتر کرده و یک شرکت در حوزه فارنزیک استخدام کرده است تا در بررسی قانونی این حادثه به آن کمک کند.
افبیآی معتقد است که نفوذگران از روش پخش گذرواژه برای دسترسی به شبکه استفاده کردهاند، سپس با دور زدن لایههای امنیتی اضافی برای بهدست آوردن امتیازات بیشتر تلاش کردهاند. ستریکس متعهد شده است تا اطلاعات بیشتر را با انجام بررسیهای دقیقتر در اختیار مشتریان قرار دهد و همکاری با نهادهای اجرای قانون را ادامه دهد.
بهنظر نمیرسد که این حفرهی امنیتی به موج جدیدی از حملات علیه ارائهدهندگان خدمات ابری که به گروه APT وابسته به چین نسبت داده میشود، مربوط باشد. طبق گزارش منتشرشده توسط NBC، گروه APT وابسته به ایران به نام Iridium به این شرکت نرمافزاری نفوذ کرده است که البته چند سال پیش به این شرکت نفوذ کرده و تاکنون داخل شبکهی کامپیوتری آن باقی مانده است.