اف‌بی‌آی یک حفره‌ی امنیتی را به غول نرم‌افزاری سیتریکس اطلاع داد

شرکت نرم‌افزاری چندملیتی امریکایی سیتریکس یک حفره‌ی امنیتی را افشا کرد. به‌گفته‌ی این شرکت یک گروه جرائم سایبری بین‌المللی به شبکه‌ی داخلی آن‌ها دسترسی پیدا کرده است. نفوذگران توانستند اسناد این شرکت را به‌سرقت ببرند، اما محصولات یا خدمات آن تحت‌تأثیر این حمله قرار نگرفته است.

سیتریکس این نفوذ را پس از آن‌که اف‌بی‌آی در تاریخ ۶ مارس سال ۲۰۱۹ میلادی اطلاع داد، کشف کرد و این شرکت اعلام کرد که شبکه‌ی خود را امن‌تر کرده و یک شرکت در حوزه فارنزیک استخدام کرده است تا در بررسی قانونی این حادثه به آن کمک کند.

اف‌بی‌آی معتقد است که نفوذگران از روش پخش گذرواژه برای دسترسی به شبکه استفاده کرده‌اند، سپس با دور زدن لایه‌های امنیتی اضافی برای به‌دست آوردن امتیازات بیشتر تلاش کرده‌اند. ستریکس متعهد شده است تا اطلاعات بیشتر را با انجام بررسی‌های دقیق‌تر در اختیار مشتریان قرار دهد و همکاری با نهادهای اجرای قانون را ادامه دهد.

به‌نظر نمی‌رسد که این حفره‌ی امنیتی به موج جدیدی از حملات علیه ارائه‌دهندگان خدمات ابری که به گروه APT وابسته به چین نسبت داده می‌شود، مربوط باشد. طبق گزارش منتشرشده توسط NBC، گروه APT وابسته به ایران به نام Iridium به این شرکت نرم‌افزاری نفوذ کرده است که البته چند سال پیش به این شرکت نفوذ کرده و تاکنون داخل شبکه‌ی کامپیوتری آن باقی مانده است.

منبع

پست‌های مشابه

Leave a Comment