استهدفت مجموعة من الهاكرز الإيرانيين والذين يعرفون بـ Iridium، شركة برمجيات الشبكات الأمريكية Citrix، والتى تدير مشاريع حاسوبية حساسة لصالح وكالة الاتصالات بالبيت الأبيض، والجيش الأمريكى، ومكتب التحقيقات الفيدرالى الأمريكيى، حيث تم اكتشاف "خرق أمني" أتاح للهاكرز الوصول إلى الشبكة الداخلية للشركة، إلا أن الشركة فى النهاية اتخذت خطوات لإصلاح حادثة الوصول غير مصرح به من قبل مجرمى الإنترنت الدوليين الى شبكتها الداخلية.
ووفقا لما نشره موقع nbcnews الأمريكى، فكشف التقرير أن هاكرز Iridium استهدفوا قبل ذلك أكثر من 200 منظمة بما فى ذلك الوكالات الحكومية وشركات النفط والغاز وشركات التكنولوجيا، وقد استخدم المتسللين تقنيات لتجاوز المصادقة الثنائية والحصول على الوصول إلى الشبكة الداخلية للشركة، حيث تمكنوا من الوصول إلى أكثر من 6 تيرا بايت على الأقل من الملفات الداخلية الحساسة، التى تتضمن مراسلات عبر البريد الإلكترونى ومستندات وأسرار تجارية ومعلومات أخرى تستخدم لإدارة المشاريع والمشتريات.
وجاء فى بيان من الشركة أنها علمت عن الاختراق من خلال مكتب التحقيقات الفيدرالى FBI فى وقت سابق من هذا الأسبوع:” اتصل بنا مكتب التحقيقات الفيدرالى لتقديم المشورة لهم بأن لديهم سبب للاعتقاد بأن مجرمى الإنترنت الدوليين تمكنوا من الوصول إلى شبكة سيتريكس الداخلية، وبالرغم من عدم تأكيد تلك المعلومات من قبل مكتب التحقيقات الفيدرالى، إلا أنه قدم النصيحة بأن المتسللين استخدموا تكتيك يعرف بـ "رش كلمات المرور"، وهو أسلوب يستغل كلمات المرور الضعيفة، ويسمح بالتحايل على طبقات إضافية من الأمن.
ولا يزال الاختراق قيد التحقيق، فيما يحتمل أن يكون اختراق شبكات سيتريكس واسعًا، إذ توفر الشركة خدمة شبكة افتراضية خاصة أو VPN، إضافة إلى بيانات اعتماد لما يصل إلى 400 ألف شركة ومنظمة فى جميع أنحاء العالم، بما فى ذلك جميع الشركات المدرجة فى قائمة Fortune 500 تقريبا.
تم أضافة تعليقك سوف يظهر بعد المراجعة