Голова в облаках.
Новостей о взломах так много, что они уже не вызывают особого интереса, но тут случай особый.
Из внутренней сети компании Citrix, одного из крупнейших разработчиков решений для виртуализации и облачных вычислений, в ходе двух инцидентов украли 16 терабайт конфиденциальных данных, включающих переписку, файлы на сетевых шарах и т.д.
Для первичного проникновения в сеть хакеры использовали перебор паролей к учетным записям с последующим повышений привилегий в системе (facepalm). Не остановила их и двухфакторная аутентификация.
Атака не была спонтанной, специалисты компании Resecurity полагают, что за всем этим стоят иранские хакеры из группы Iridium, проникшие во внутреннюю сеть Citrix еще 10 лет назад. Правда это или нет, говорить рано. Citrix наверняка будет молчать, стараясь хоть как-то сохранить лицо, они и так несколько лет назад рассорились с АНБ и признались в сотрудничестве с хакером, разыскиваемым Интерполом. А что до заявления Resecurity, еще неделю назад о существовании этой ИБ-фирмы никто толком не знал, а теперь она заявляет на весь мир о вопиющем кибершпионаже.
На этом фоне весть об утечке 809 миллионов email-адресов сервиса verifications.io из-за кривой настройки доступа к Mongo DB выглядит совершенно праздной и унылой.
@In4security
Новостей о взломах так много, что они уже не вызывают особого интереса, но тут случай особый.
Из внутренней сети компании Citrix, одного из крупнейших разработчиков решений для виртуализации и облачных вычислений, в ходе двух инцидентов украли 16 терабайт конфиденциальных данных, включающих переписку, файлы на сетевых шарах и т.д.
Для первичного проникновения в сеть хакеры использовали перебор паролей к учетным записям с последующим повышений привилегий в системе (facepalm). Не остановила их и двухфакторная аутентификация.
Атака не была спонтанной, специалисты компании Resecurity полагают, что за всем этим стоят иранские хакеры из группы Iridium, проникшие во внутреннюю сеть Citrix еще 10 лет назад. Правда это или нет, говорить рано. Citrix наверняка будет молчать, стараясь хоть как-то сохранить лицо, они и так несколько лет назад рассорились с АНБ и признались в сотрудничестве с хакером, разыскиваемым Интерполом. А что до заявления Resecurity, еще неделю назад о существовании этой ИБ-фирмы никто толком не знал, а теперь она заявляет на весь мир о вопиющем кибершпионаже.
На этом фоне весть об утечке 809 миллионов email-адресов сервиса verifications.io из-за кривой настройки доступа к Mongo DB выглядит совершенно праздной и унылой.
@In4security