Citrix bị tấn công mạng, lấy đi gần 10TB dữ liệu?

Ngày 8/3/2019, Citrix cho biết vừa nhận được thông báo của FBI về một vụ vi phạm dữ liệu nội bộ nghiêm trọng. Các tin tặc đứng sau vụ tấn công này được lo là đã xâm nhập vào hệ thống mạng của Citrix từ nhiều năm trước.

Citrix bị tấn công bởi, lấy đi gần 10TB dữ liệu? - CyberSec365.org

Theo đó, các tin tặc được hậu thuẫn bởi chính phủ Iran đã đánh cắp một lượng lớn dữ liệu của Citrix Systems Inc. - một công ty chuyên xử lý các dự án nhạy cảm cho cơ quan truyền thông Nhà Trắng, Quân đội Mỹ, FBI và nhiều tập đoàn khác tại Mỹ.

Theo Resecurity,  một công ty an ninh mạng có trụ sở tại Mỹ, Citrix Systems Inc. đã bị tấn công 2 lần. Lần đầu tiên vào tháng 12/2018 và lần thứ 2 vào ngày 4/3/2019. Theo Charles Yoo, chủ tịch của Resecurity, vụ tấn công được cho là do nhóm tin tặc có biệt danh Iridium - nhóm tin tặc được hậu thuẫn bởi chính phủ Iran, đứng sau các vụ tấn công vào các cơ quan chính phủ, công ty dầu khí và các nhiều mục tiêu khác. 

Cụ thể, trong vụ tấn công này, tin tặc đã trích xuất ít nhất 6 terabytes dữ liệu và có thể lên tới 10 terabytes dữ liệu.

Citrix bị tấn công bởi, lấy đi gần 10TB dữ liệu? - CyberSec365.org

Mặc dù không có bằng chứng nào cho thấy các cuộc tấn công xâm nhập trực tiếp vào các mạng của chính phủ Mỹ, nhưng vụ vi phạm này có nguy cơ tiềm ẩn rằng các tin tặc có thể tìm đường vào hệ thống mạng của chính phủ, các chuyên gia cho biết.

Trong thông báo của mình, Citrix cho biết đã được FBI cung cấp thông tin về vụ tấn công và đã có những hành động để ngăn chặn vụ việc này.

Một phân tích về vụ tấn công mạng cho thấy các tin tặc đã tập trung đặc biệt vào các dự án liên quan đến FBI, NASA và các hợp đồng hàng không vũ trụ và làm việc với Saudi Aramco, công ty dầu mỏ của Ả Rập Saudi.

Yoo cho biết công ty của ông, người đã theo dõi nhóm Iridium trong nhiều năm, có lý do để tin rằng Iridium đã xâm nhập vào mạng của Citrix khoảng 10 năm trước và đã ẩn nấp trong hệ thống của công ty kể từ đó.

Nguồn: NBC News