Citrix收FBI警告：6TB至10TB敏感数据被窃

软件制造商Citrix近日承认公司已经沦为数据泄露的新受害者，导致国际黑客窃取了大量的数据。公司表示美国联邦调查局（FBI）已经就此事和公司取得联系，并警告称本次网络攻击行为极有可能是伊朗黑客组织所为，窃取了6TB至10TB的商业文件。

图片来自于 Flickr

针对本次安全事件，Citrix已经采取积极措施。公司表示：“我们已经全面配合FBI开展调查，并且聘请了一家专业领先的网络安全公司提供协助，巩固我们的内部网络。”随后公司补充道Citrix的任何产品或者服务没有任何迹象表明它们的安全受到了损害，但也承认并不清楚有多少或者哪些文件被访问过。

根据披露的细节显示，黑客使用了一种名为“password spraying”的策略，他们利用弱密码获取有限的访问权限，然后努力绕过其他安全系统。在3月6日被FBI通知之前，网络安全公司Resecurity表示，它已于12月28日联系该公司。Resecurity总裁查尔斯·尤（Charles Yoo）表示，有证据表明黑客大约在10年前首次攻击Citrix的网络，并且此后一直处于等待状态。公司认为在最近的两次袭击中，有6-10TB的数据被盗，重点是与FBI，NASA和航空航天业以及沙特阿拉伯国有石油公司有关的文件。

虽然Citrix表示它正在努力控制这一事件并确保其产品和服务保持安全，但真正的问题是，作为政府承包商，该公司拥有大量敏感数据，现在就怕这些数据已经被访问。