美国云端运算大厂 Citrix 传遭伊朗黑客集团攻击,超过 6TB 以上的资讯、信件及机密遭窃取,最惨的是他们的客户包含白宫、FBI 及美军,这些政府单位外包给 Citrix 的网络情资专案,都有可能在本次的资安事件中被外泄,而令人意外的是,这次事件的曝光是由 FBI 告知 Citrix,FBI 观测到有单位疑似正在 Citrix 的内网中进行异常举动,意图窃取商业文件。
资安公司 Resecurity 表示,本次的 Citrix 攻击事件是由伊朗黑客集团 Iridium 所为,其可能已经潜入 Citrix 内部网络有十年之久,这次他们采用了所谓「密码喷洒」的手法,破解防御较薄弱的密码,藉此完成数据窃取,而本次黑客的攻击重点在 FBI、NASA 的航太工程相关计划,以及国营石油企业 Saudi Aramco 的商业计划等。
「密码喷洒」是什么?
「密码喷洒」,指的就是采用大量用户名并使用单个密码循环测试的攻击方法。我们可以使用多个不同的密码进行多次迭代,但与尝试的用户数相比,尝试的密码数通常很少。此方法可以避免密码锁定,并且采用随机破解密码的方式,通常会比定位特定用户进行破解更为有效。而在成功撬开大门之后,黑客就可以绕过 Citrix 的重重防护,拿走想要的东西。
资安圈广泛关注,政府承包商是否会成为最脆弱的一块?
本次的事件引起全球资安圈的广泛关注,由於 Citrix 的客户涵盖了财星 500 大企业中的 98%,在全球拥有 40 万用户,因此其数据外泄的严重性可想而知。而这次的伊朗黑客集团入侵更显示,政府单位情资专案的承包公司,可能会成为政府在资安防护上的漏洞。
美国国土安全部前高级官员 Suzanne Spaulding 表示,攻击美国政府政府承包商为黑客提供了获取政府敏感资讯的重要攻击途径。她引用了 2015 年联邦人事管理办公室的网络攻击,其中数百万人的私人记录遭到入侵。「政府承办商经常持有非常敏感数据。」她说。
