Eronlik kiberjosuslar Citrix ichki hujjatlarini o’g’irlashda gumon qilinmoqda
Hozircha kompaniya kiberjinoyatchilar qo’liga qaysi hujjatlar tushib qolganini aniqlay olmadi.
Amerikalik dasturiy ta’minot ishlab chiqaruvchisi Citrix jinoyatchilar kompaniyaning ichki tarmog’iga kirish huquqini qo’lga kiritgan va biznes hujjatlarini o’g’irlagan xakerlik hujumi haqida xabar berdi. Qisqacha bayonotga ko’ra, Citrix shu yilning 6 martida FQB tomonidan buzilish haqida ogohlantirilgan. FQBning ta’kidlashicha, hujumchilar tarmoqqa kirish uchun «parol purkash» (zaif parollarni topish va ulardan foydalanish) deb nomlanuvchi taktikadan foydalanganlar.
Kompaniyaning axborot xavfsizligi bo’yicha rahbari Sten Blekning so’zlariga ko’ra, hujumchilar Citrix biznes hujjatlarini o’g’irlashga muvaffaq bo’lishgan, ammo kompaniya hali qaysi hujjatlar kiberjinoyatchilar qo’liga tushganini aniqlay olmadi. Hozirda hujumchilar Citrix dasturiy ta’minotini yoki boshqa mahsulotlarini o’zgartirganliklari haqida hech qanday dalil yo’q. Hodisa bo’yicha tergov davom etmoqda.
Resecurity xavfsizlik firmasidan olingan ma’lumotlarga ko’ra, ilgari Avstraliya va Britaniya parlamentlariga hujum qilgan Eron kiberjinoyatchilari Iridium guruhi Citrix xakerlik hujumi ortida turgan. Ularning ta’kidlashicha, guruh ikki faktorli autentifikatsiyani chetlab o’tish usullaridan foydalangan holda 2018-yil dekabr oyida kompaniya tarmog’ini buzib kirgan va taxminan 6 TB ma’lumotlarni o’g’irlagan. Citrix vakillari Resecurity da’volariga izoh berishdan bosh tortdilar.
