Citrix ถูกแฮ็ค ข้อมูลภายใน 6TB อาจถูกเข้าถึง ทาง Citrix กำลังเร่งสอบสวนและแจ้งเตือนลูกค้า

เมื่อวันพุธที่ผ่านมา Citrix ได้รับแจ้งเตือนจากทาง FBI ถึงการค้นพบว่าระบบ IT ภายใน Citrix นั้นถูกแฮ็ค และข้อมูลทางธุรกิจรวมถึงความลับต่างๆ ภายใน Citrix กว่า 6TB ก็อาจถูกเข้าถึงและขโมยออกไปด้วย

Credit: ShutterStock.com

Resecurity ธุรกิจด้าน Information Security ได้แจ้งเตือน FBI และ Citrix ถึงการค้นพบว่ามีกลุ่ม Hacker ชาวอิหร่านนามว่า IRIDIUM ซึ่งเชื่อว่าได้เข้าถึงข้อมูลของ Citrix ออกไปแล้วมากกว่า 6TB โดยข้อมูลเหล่านี้ประกอบไปด้วยข้อมูลอีเมล์, พิมพ์เขียว และเอกสารอื่นๆ โดยการโจมตีนี้เกิดขึ้นเมื่อเดือนธันวาคม 2018 ผ่านการ Bypass ระบบ Multi-Factor Authentication เพื่อเจาะเข้าไปในระบบ VPN ของ Citrix และเชื่อว่าการโจมตีในครั้งนี้มีรัฐบาลของบางประเทศหนุนหลังอยู่ โดย Citrix นั้นไม่ใช่เป้าหมายเดียวของ IRIDIUM เพราะที่ผ่านมา IRIDIUM ได้โจมตีหน่วยงานภาครัฐและธุรกิจในอุตสาหกรรมต่างๆ ไปแล้วมากกว่า 200 แห่ง

ทางด้าน Citrix เองนั้นก็กำลังตรวจสอบเหตุการณ์นี้เป็นการเร่งด่วนอยู่ โดยทาง Citrix ยังไม่แน่ใจนักว่ามีเอกสารใดบ้างที่ถูกเข้าถึงในการโจมตีครั้งนี้ และวิธีการที่ถูกใช้เพื่อเจาะระบบเข้ามาคืออะไร แต่ทาง Citrix ก็เชื่อว่าการโจมตีครั้งนี้เกิดขึ้นภายใต้วงที่จำกัด และข้อมูลของลูกค้านั้นอาจไม่ได้ถูกเข้าถึงหรือขโมยออกไปเลยด้วยซ้ำ โดยหลังจากนี้ทาง Citrix เองก็จะคอยอัปเดตลูกค้าของตนเองอย่างสม่ำเสมอเมื่อการสืบสวนคืบหน้า และจะร่วมมือกับ FBI อย่างเต็มที่ในกรณีนี้

กรณีนี้ถือว่าได้รับความสนใจไม่น้อย เนื่องจากธุรกิจองค์กรต่างๆ ที่เป็นลูกค้าของ Citrix นั้นมักเป็นหน่วยงานภาครัฐหรือธุรกิจขนาดใหญ่จากหลากหลายประเทศทั่วโลก ซึ่งก็รวมถึงหน่วยงานด้านการทหารและภาครัฐของสหรัฐอเมริกาด้วย

ที่มา: https://www.theregister.co.uk/2019/03/08/citrix_hacked_data_stolen/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] บรรยากาศงานสัมมนา The SAP S/4HANA Movement

จบกันไปแล้วกับงาน The SAP S/4HANA Movement อีกหนึ่งงานสัมมนาที่ทางทีมงาน ISS Consulting ร่วมกับ SAP Thailand จัดขึ้นเพื่อให้ผู้บริหารจากองค์กรธุรกิจต่างๆ ที่ปัจจุบันใช้ระบบ ERP ของ SAP เวอร์ชั่นตั้งแต่ ECC6 ลงมา ได้มารับฟังถึงแนวทางการปรับเปลี่ยนระบบ ERP จากเดิมไปสู่ SAP S/4HANA เพื่อเตรียมความพร้อมที่จะเข้าสู่การเป็น Digital Business ที่สามารถนำข้อมูลธุรกิจมาใช้งาน วิเคราะห์ และต่อยอดได้อย่างรวดเร็วคล่องตัว

NEXUS เชิญร่วมสัมมนาฟรี “Digitizing Intelligent Omni-Channel for your Retail Business” อาวุธลับความสำเร็จของธุรกิจค้าปลีกในรูปแบบใหม่

บริษัท เน็กซัส ซิสเท็ม รีซอร์สเซส จำกัด ผู้เชี่ยวชาญด้านการให้คำปรึกษา วางระบบซอฟต์แวร์ เพื่อเพิ่มศักยภาพธุรกิจ ร่วมกับ SAP ผู้พัฒนาซอฟต์แวร์ อันดับ 1 และ DELL EMC ผู้ให้บริการฮาร์ดแวร์ ชั้นนำของโลก ขอเรียนเชิญผู้บริหาร ทีมไอที และผู้ที่สนใจเข้าร่วมงานสัมมนา "Digitizing Intelligent Omni-Channel for your Retail Business" เพื่อเรียนรู้แนวทางการประยุกต์ใช้เทคโนโลยีต่างๆ มาเปลี่ยนให้ธุรกิจค้าปลีกของคุณก้าวสู่การเป็น Omni-Channel และ Online-to-Offline (O2O) ได้อย่างเต็มตัว ในวันที่ 30 กรกฎาคม 2019 โดยมีรายละเอียด กำหนดการ และวิธีการลงทะเบียนเข้าร่วมงานดังนี้