قراصنة إيرانيون يخترقون سيتركس
استهدفت مجموعة قرصنة إيرانية تسمى “إيريديوم” Iridium شركة برمجيات الشبكات الأمريكية سيتركس Citrix، وذلك وفقًا لموقع Resecurity، الذي نبه المسؤولين الفيدراليين وسيتريكس إلى التسلل عبر الإنترنت.
وكشفت الشركة يوم أمس الجمعة عن خرق أمني دخل من خلاله المتسللون إلى الشبكة الداخلية للشركة، موضحة أنها اتخذت إجراءات لإصلاح حادثة وصول غير مصرح به من قبل مجرمي الإنترنت الدوليين الى شبكتها الداخلية.
وقالت الشركة الأمنية إن مجموعة القرصنة الإيرانية Iridium، التي استهدفت أكثر من 200 منظمة بما في ذلك الوكالات الحكومية وشركات النفط والغاز وشركات التكنولوجيا، وراء اختراق شبكة سيتريكس.
واستخدم المتسللون تقنيات لتجاوز المصادقة الثنائية والحصول على الوصول إلى الشبكة الداخلية للشركة، حيث وصلوا إلى حوالي 6 تيرابايت على الأقل من الملفات الداخلية الحساسة.
وتتضمن تلك الملفات مراسلات عبر البريد الإلكتروني ومستندات وأسرار تجارية ومعلومات أخرى تستخدم لإدارة المشاريع والمشتريات، ولم تشرح Resecurity كيف علمت بالهجوم، لكنها قالت إنها شاركت المعلومات مع أجهزة تطبيق القانون والشركاء للتخفيف من الآثار.
وقال ستان بلاك Stan Black، رئيس قسم المعلومات الأمنية في سيتريكس، في بيان قصير نشر على مدونة الشركة، إن سيتريكس علمت عن الاختراق من خلال مكتب التحقيقات الفيدرالي FBI في وقت سابق من هذا الأسبوع.
ويوضح المنشور: “في السادس من شهر مارس/آذار عام 2019 اتصل بنا مكتب التحقيقات الفيدرالي لتقديم المشورة لهم بأن لديهم سبب للاعتقاد بأن مجرمي الإنترنت الدوليين تمكنوا من الوصول إلى شبكة سيتريكس الداخلية”.
وبالرغم من عدم تأكيد تلك المعلومات من قبل مكتب التحقيقات الفيدرالي، إلا أنه قدم النصيحة بأن المتسللين استخدموا تكتيكًا معروفًا باسم رش كلمات المرور، وهو أسلوب يستغل كلمات المرور الضعيفة، ويسمح بالتحايل على طبقات إضافية من الأمن.
وأوضحت الشركة أن المتسللين تمكنوا من الوصول إلى وثائق الأعمال وتحميلها، لكن سيتريكس لم تتمكن في وقت الإعلان من تمييز الوثائق المحددة التي سرقت، مشيرة إلى أنه لا يوجد أي دليل يشير إلى أن المتسللين قد عبثوا ببرنامج Citrix الرسمي أو منتجات أخرى.
ولا يزال الاختراق قيد التحقيق، ووعد ستان بلاك بمزيد من التحديثات عن الحادث عندما يعلمون المزيد، مع الإشارة إلى أنها تتحرك بأسرع ما يمكن، لكن ينبغي إدراك أن هذه التحقيقات معقدة وديناميكية وتتطلب وقتًا لإجرائها بشكل صحيح.
وقالت سيتريكس في بيان: “بدأنا تحقيقًا جنائيًا بمساعدة شركة رائدة في مجال الأمن الإلكتروني، واتخذنا إجراءات لتأمين شبكتنا الداخلية، ومواصلة التعاون مع مكتب التحقيقات الفيدرالي”.
ومن المحتمل أن يكون اختراق شبكات سيتريكس واسعًا، إذ توفر الشركة خدمة شبكة افتراضية خاصة أو VPN وبيانات اعتماد لما يصل إلى 400 ألف شركة ومنظمة في جميع أنحاء العالم، بما في ذلك جميع الشركات المدرجة في قائمة فورتشن Fortune 500 تقريباً.
وانخفضت أسهم الشركة، التي سجلت عائدات سنوية تبلغ نحو ثلاث مليارات دولار في 2018، بنسبة 3 في المئة بعد انتشار الخبر.
