ادعای سرقت اطلاعات توسط ایران
طی ادعا های صورت گرفته هکرها برای نفوذ به سیستم از روش «Password Spraying» استفاده کرده اند که رمزهای عبور ضعیف را شناسایی می کند.
به گزارش کارگروه امنیت سایبربان؛ کمپانی آمریکایی «سیتریکس» که در زمینه ارائه خدمات سرور و شبکه، سیستم های کنترل از راه دور و پردازش ابری فعالیت دارد، از نفوذ هکرهای بین المللی به سیستم های خود خبر داده است.
کمپانی مذکور اطلاعات بیشتری را در این باره ارائه نکرده اما متخصصان شرکت تحقیقات سایبری آمریکایی Resecurity بر این باورند که گروه هک ایرانی «ایریدیوم» در آذر و اسفند ماه سال جاری دو بار به سامانه های این شرکت حمله کرده و اطلاعاتی را به سرقت برده اند.
حجم اطلاعاتی که به دست ایریدیوم افتاده بین ۶ تا ۱۰ ترابایت بوده و با پروژه های صنایع فضایی، پلیس فدرال، ناسا و کمپانی نفتی عربستان ارتباط دارد. بر اساس این گزارش ایریدیوم حداقل از ده سال قبل به شبکه های سیتریکس نفوذ کرده و از آن زمان مشغول کند و کاو مخفیانه بوده است.
Resecurity چندی قبل هم گروه هک ایریدیوم را به راه اندازی کمپین جاسوسی سایبری و حمله به شبکه های پارلمان اروپا، بریتانیا و استرالیا متهم کرده بود
سیتریکس یکی از بزرگترین کمپانی های آمریکایی است که خدمات خود را در اختیار بیش از ۴۰۰ هزار کسب و کار از جمله ۹۸ درصد از ۵۰۰ شرکت برتر لیست فورچون قرار می دهد. حالا اما پس از انتشار بیانیه ای در مورد نفوذ هکرها به سیستم های این شرکت ارزش سهام آنها ۳ درصد کاهش یافته است.
این کمپانی یکی از پیمانکاران بزرگ دولتی در زمینه های سایبری و پردازش ابری به شمار رفته و احتمالا داده های حساس بسیاری را در سیستم های خود ذخیره کرده است. در نتیجه حمله هکرهای ایرانی به سیتریکس به قیمت افشای اطلاعات دولتی و به خطر افتادن پروژه های پر هزینه آنها تمام خواهد شد.
چند روز قبل مایکروسافت هم مدعی شده بود که هکرهای ایرانی در دو سال گذشته بیش از ۲۰۰ شرکت را هدف قرار داده اند.
نظرات