بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات
سرقت 10 تراباید اطلاعات شرکت سیتریکس توسط هکرهای ایرانی
هکرهای ایرانی بیش از 10 ترابایت از اطلاعات سازمانی و مستندات شرکت های همکار و مشتریان شرکت سیتریکس را در طی مدت بیش از 10 سال نفوذ به این شرکت به دست آوردند . این حمله هکری ممکن است باعث شود مشکلات بسیاری برای قراردادهای تجاری شرکت سیتریکس و مشتریانش به وجود بیاید . سیتریکس به این معروف است که برنامه های خودش را در پشت صحنه اجرا می کند و به همین دلیل درجه امنیتی بالاتری نسبت به سرویس های دسترسی مستقیم در دنیا ارائه می دهد ، اما به ظاهر داده های بسیار زیاد سازمانی از طریق این نفوذ در اختیار مهاجمین قرار گرفته است . FBI در خصوص این حمله هکری به سیتریکس گزارش هایی ارسال کرده است که در آن از هک شدن شبکه داخلی این شرکت توسط هکرهای خارجی صحبت شده است. شرکت سیتریکس ترجیح داده است که این موضوع را تا جای ممکن مسکوت نگه دارد و در مورد این حادثه اطلاعات و اخبار خاصی را ارائه نکند ، اما کارشناسان و محققین Resecurity جزئیات بیشتری در خصوص این حمله را در مکالماتی که با NBC News داشته اند ، منتشر کرده اند .
دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
Resecurity باور دارد که هکرهایی از ایران به عنوان گروه Iridium (گروهی که به هکرهای ایرانی مرتبط است) داده های سیتریکس را در دسامبر 2018 و مجدد در چهارم مارس به سرقت برده اند. بر اساس گزارش این گروه ، حداقل 6 ترابایت مستندات و داده های سازمانی در این حمله به سرقت رفته است که شامل فایل ها و داده های پروژه های سازمانی مشتریان سیتریکس اعم از مشتریان نفتی ، فضایی ، داده های FBI و ناسا و عربستان سعودی را شامل می شود ، این حداقل حجم مستنداتی است که به سرقت رفته است و برآورد می شود که این اطلاعات به سرقت رفته تا بیشتر از 10 ترابایت نیز رسیده است . Resecurity اعلام کرد که این حمله جدید نیست و به احتمال زیاد مدت زیادی است که این حمله با موفقیت انجام شده است و Iridium از بیش از ده سال پیش در شبکه های سیتریکس نفوذ داشته است و بصورت مخفی فعالیت می کرده است.
محققین اعلام کرده اند که در خصوص این حمله در 28 ام دسامبر به سیتریکس گزارش داده اند . در حال حاضر اصلا مشخص نیست که سیتریکس برنامه ای برای حل کردن این مشکل امنیتی دارد یا خیر ، البته این مورد نیز لازم به ذکر است که FBI تا چهارم مارس در جریان گزارش این حمله قرار نگرفته بود. شرکت سیتریکس در آخرین اعلام خود در خصوص این مشکل به انجام فرآیندهای کشف جرم یا Forensic Investigation اشاره کرده است که توسط یک تیم امنیتی ناشناخته ( نام گروه اعلام نشده است ) در حال انجام است .
سیتریکس اعلام کرده است که تاکنون گزارشی بر اینکه نفوذگران توانسته اند سرویس ها و کالاهای این شرکت را دستکاری و از آنها سوء استفاده کنند را دریافت نکرده است . اما به هر حال مهمترین موضوع در حال حاضر این است که مشتریان و طرف قراردادهای سازمانی سیتریکس که داده ها و اطلاعات حساس خود را در شبکه و سرویس های ابری این شرکت قرار داده اند در حال حاضر بسیار نگران داده های حساس خودشان و سایر شرکت ها هستند . اینکه سیتریکس می تواند از داده های محرمانه این شرکت ها محافظت کند یا نتوانسته است پای آبروی این شرکت و شاید صدمه ای جبران ناپذیر را برای این شرکت به میان بیاورد .