Opinion Brawte nfaq 0 Comments

イランの支援を受けたハッカーがCitrixを襲撃し、6TB以上のメール、文書、機密情報を盗んだとサイバービジネスが主張

Table of Contents

イランの支援を受けたハッカーがCitrixを襲撃し、6TB以上のメール、文書、機密情報を盗んだとサイバービジネスが主張

更新されたCitrixは本日、海外のハッカーが社内ネットワークに侵入し、企業秘密を盗んだと顧客に対して警告した。

企業、米軍、米国のさまざまな政府機関にサービスを提供するエンタープライズソフトウェア大手は、水曜日にFBIから、悪意のある人物がCitrixのITシステムにアクセスし、ファイルを盗み出したと報告を受けたと発表した。

あまり知られていない情報セキュリティ企業Resecurityは、このサイバー侵入について連邦政府とCitrixに早期に警​​告していたと主張している。同社によると、少なくとも6テラバイトの機密性の高い社内ファイルが、イランの支援を受けるIRIDIUMハッカー集団によってこの米国企業から盗み出されたという。スパイ集団は12月と今週月曜日に侵入し、電子メール、設計図、その他の文書を盗み出したと伝えられている。ハッカー集団は多要素認証ログインシステムを回避してプライベートネットワークに侵入する方法を熟知しているという。

「今回の事件は、政府、軍産複合体、エネルギー企業、金融機関、そして経済の重要分野に関わる大企業を強く狙ったことから、国家が支援する高度なサイバースパイ活動の一環であると特定された」とチーム・リセキュリティは本日の声明で述べた。

当該団体の具体的な主張は独立して検証されていないため、現時点では注意が必要です。

「当社の最近の分析によると、脅威の攻撃者はツール、技術、手順を組み合わせて活用し、標的を絞ったネットワーク侵入を実行して、電子メールのやり取り、ネットワーク共有内のファイル、プロジェクト管理や調達に使用されるその他のサービスなど、Citrixエンタープライズネットワークに保存されている少なくとも6テラバイトの機密データにアクセスしました」と同社は続けた。

ロサンゼルスに拠点を置くResecurityは、IRIDIUMが「Citrixを含む200以上の政府機関、石油・ガス会社、テクノロジー企業を攻撃した」と付け加えた。

Resecurityはまた、12月28日にCitrixに対し、クリスマス期間中にハッカー集団に乗っ取られたと警告したと発表しました。一方、Citrixは今週初めにFBIから連絡を受け、内部調査を開始し、ネットワークのセキュリティを強化するなどの措置を講じたと発表しました。

進行中

本日、Citrixの最高情報セキュリティ責任者であるスタン・ブラック氏が、同社の立場を説明した。ブラック氏によると、現時点ではハッカーが入手した文書や侵入方法(FBIはブルートフォース攻撃によるパスワードスプレー攻撃と推測)に加え、ハッカーが企業ネットワークに潜伏していた期間についても、正確なところは把握していないという。ブラック氏はまた、ハッカーを特定の国を名指しするのではなく、「国際的なサイバー犯罪者」と表現した。

「捜査は現在も継続中ですが、現在までに判明している情報に基づき、ハッカーが業務文書にアクセスし、ダウンロードした可能性があると考えられます」と同氏は述べた。「しかし、アクセスされた可能性のある具体的な文書は現時点では不明です。」

現時点では、Citrix は侵入は企業ネットワークに限定されており、顧客の記録やデータは盗まれたり、変更されたりしていないと考えています。

しかし、それ以上にハッカーが盗んだものが何なのかは誰にも分かりません。リモート管理、ネットワーキング、ビデオ会議製品の大手プロバイダーであるCitrixは、企業および政府機関向けIT市場の様々な分野にまたがる幅広いポートフォリオを有しています。顧客にはホワイトハウスやFBIが含まれますが、今回のハッキングが米国の政府機関に直接関与したのか、あるいは脅威を与えたのかは現時点では不明です。

シトリックス

Citrixが文書保管サービスSharefileのパスワード変更を強制、顧客を困惑させる

続きを読む

捜査はまだ初期段階にあるため、Citrixは詳細が判明次第、顧客に定期的に最新情報を提供するとしている。Citrixは現時点では、FBIの捜査に全面的に協力する予定であり、侵入の調査とハッカーによるネットワークへの再侵入阻止のため、外部のセキュリティ企業も協力を要請している。

ブラック氏は「シトリックスは、これらの調査が複雑かつ流動的であり、適切に実施するには時間が必要であることを理解した上で、可能な限り迅速に行動している」と述べた。

「サイバーインシデントの調査では、詳細が重要であり、信頼性が高く実用的な情報であると判断した場合、適切なコミュニケーションに努めています。」®

アップデート

本記事は公開後、Resecurityの見解を反映させるため修正されました。Citrixの広報担当者は、「StanのブログはResecurityが説明したのと同じ事件について言及している」と確認し、「現時点ではこれ以上のコメントはありませんが、お約束通り、信頼性が高く実用的な情報が入り次第、最新情報をお伝えします」と付け加えました。Resecurityはこれ以上のコメントを控えました。

では、それはイランによるものだったのか、それともそうでなかったのか?盗まれたデータは何か?まだ判断するには早すぎるのだろうか?一方で、Resecurityは以前、イランと関係のあるIRIDIUMチームがオーストラリア議会のコンピューターを攻撃したと主張していた。一方、オーストラリア政府に近い筋は、これは中国による犯行と思われると見ている。ただし、中国を装った別の国家による犯行である可能性もある。

一方、マイクロソフトは今週、過去2年間で数百社もの企業がイランのハッカーにハッキングされたと発表した。事態はさらに複雑化している。

Opinion

Smart Recommendations

Discover More