Gündem

İranlı Hackerlar Citrix’ten 6TB’lık Veri Çaldı!

Amerika Birleşik Devletleri ordusuna, FBI’a ayrıca birçok çeşitli devlet kurumlarına hizmet sunan popüler yazılım şirketi Citrix, geçtiğimiz hafta büyük bir veri sızıntısı yaşadı. Çarşamba günü yaşanan bu veri sızıntısı hakkında Citrix, yabancı hackerların hangi belgelere ulaştıklarını ve tam olarak nasıl bu verilere ulaştıklarını kesin olarak bilmediğini belirtti. FBI bunun “password spraying” saldırısı (bir çeşit brute force saldırısı) olduğuna inanıyor.

Hackerların sınırlı bir şekilde erişim sağlayıp ek güvenlik katmanlarını atlatmaya çalıştıkları söyleniyor. Citrix detaylı bir açıklamaya yer vermedi ama Infosec firmasının araştırmacıları olaya biraz daha ışık tuttu. Ayrıca Citrix’e daha önceden veri sızıntısına uğrayabileceği ile ilgili uyarılarda bulunulduğu belirtilmekte.

IRIDIUM hacker grubu geçtiğimiz yıl 4 Mart’da Citrix’e karşı saldırıda bulunmuştu. Bu saldırı sonucunda en az 6 terabaytlık hassas verileri ele geçirdikleri söyleniyor. IRIDIUM dünya çapında 200’den fazla devlet kurumuna çeşitli alanlarda kurulmuş olan birçok şirkete siber saldırıda bulunmuş olan İran kaynaklı bir hacker grubudur.

IRIDIUM grubunun kullandığı tekniklerle çok faktörlü kimlik doğrulamalarını atlatabildikleri biliniyor. Citrix’teki bu büyük veri ihlali, enerji şirketleri ve finans kurumları gibi kritik alanlarda yer alan büyük işletmelere yönelik devlet tarafından desteklenebilen bir siber casusluk planının parçası olduğu belirtildi.

Etiketler
Daha Fazla Göster

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir