Iranski Iridium dva meseca v miru prečesaval Citrixovo omrežje?

Dare Hriberšek

10. mar 2019 ob 14:58:46

Citrix je konec tedna obvestil svoje stranke, da so doživeli vdor v svoje omrežje, pri čemer so neznanci odnesli za 6 TB občutljivih internih podatkov. Kot so sporočili iz varnostnega podjetja Resecurity, ki je o vdoru prvo opozorilo predstavnike Citrixa in FBI, naj bi za napadom stala iranska hekerska skupina, znana pod imenom Iridium. Ta je doslej uspešno napadla že več kot dvesto vladnih agencij, naftnih in tehnoloških podjetij. Napad naj bi se začel že decembra lani in trajal dva meseca, vdiralci pa so pri tem uspešno obšli več ravni zaščite in se prebili tudi v Citrixova VPN omrežja. Po poročanju Resecurityja so bila med odnešenimi podatki elektronska sporočila, poslovni načrti in drugi, tudi zaupni dokumenti.

Kot je v sporočilu za javnost zapisal Stan Black, Citrixov šef za informacijsko varnost, v podjetju za zdaj še ne vedo natanko, kateri dokumenti so bili ogroženi, niti tega, kako so vdiralci prišli v omrežje in kako dolgo so se v njem zadrževali. Po zatrjevanju FBI naj bi brute force zlomili nekatera šibka gesla, nato pa si postopoma pridobivali tudi bolj privilegiran nadzor nad sistemom. Po besedah Blacka je bil napad omejen samo na njihovo korporativno omrežje, zato podatki njihovih strank naj ne bi bili ogroženi.

Za Citrix je incident seveda zelo neprijeten, saj gre za uglednega ponudnika virtualizacije, omrežne opreme, sistemov za oddaljeni dostop in videokonference za velika podjetja. Njihove izdelke uporablja 400.000 podjetij, med njimi tudi 98 % uvrščenih na lestvico Fortune 500. Med njihovimi strankami so številne ameriške zvezne agencije, vojska in tudi Bela hiša.