Citrix ถูกแฮ็ค ข้อมูลภายใน 6TB อาจถูกเข้าถึง ทาง Citrix กำลังเร่งสอบสวนและแจ้งเตือนลูกค้า

เมื่อวันพุธที่ผ่านมา Citrix ได้รับแจ้งเตือนจากทาง FBI ถึงการค้นพบว่าระบบ IT ภายใน Citrix นั้นถูกแฮ็ค และข้อมูลทางธุรกิจรวมถึงความลับต่างๆ ภายใน Citrix กว่า 6TB ก็อาจถูกเข้าถึงและขโมยออกไปด้วย

Credit: ShutterStock.com

Resecurity ธุรกิจด้าน Information Security ได้แจ้งเตือน FBI และ Citrix ถึงการค้นพบว่ามีกลุ่ม Hacker ชาวอิหร่านนามว่า IRIDIUM ซึ่งเชื่อว่าได้เข้าถึงข้อมูลของ Citrix ออกไปแล้วมากกว่า 6TB โดยข้อมูลเหล่านี้ประกอบไปด้วยข้อมูลอีเมล์, พิมพ์เขียว และเอกสารอื่นๆ โดยการโจมตีนี้เกิดขึ้นเมื่อเดือนธันวาคม 2018 ผ่านการ Bypass ระบบ Multi-Factor Authentication เพื่อเจาะเข้าไปในระบบ VPN ของ Citrix และเชื่อว่าการโจมตีในครั้งนี้มีรัฐบาลของบางประเทศหนุนหลังอยู่ โดย Citrix นั้นไม่ใช่เป้าหมายเดียวของ IRIDIUM เพราะที่ผ่านมา IRIDIUM ได้โจมตีหน่วยงานภาครัฐและธุรกิจในอุตสาหกรรมต่างๆ ไปแล้วมากกว่า 200 แห่ง

ทางด้าน Citrix เองนั้นก็กำลังตรวจสอบเหตุการณ์นี้เป็นการเร่งด่วนอยู่ โดยทาง Citrix ยังไม่แน่ใจนักว่ามีเอกสารใดบ้างที่ถูกเข้าถึงในการโจมตีครั้งนี้ และวิธีการที่ถูกใช้เพื่อเจาะระบบเข้ามาคืออะไร แต่ทาง Citrix ก็เชื่อว่าการโจมตีครั้งนี้เกิดขึ้นภายใต้วงที่จำกัด และข้อมูลของลูกค้านั้นอาจไม่ได้ถูกเข้าถึงหรือขโมยออกไปเลยด้วยซ้ำ โดยหลังจากนี้ทาง Citrix เองก็จะคอยอัปเดตลูกค้าของตนเองอย่างสม่ำเสมอเมื่อการสืบสวนคืบหน้า และจะร่วมมือกับ FBI อย่างเต็มที่ในกรณีนี้

กรณีนี้ถือว่าได้รับความสนใจไม่น้อย เนื่องจากธุรกิจองค์กรต่างๆ ที่เป็นลูกค้าของ Citrix นั้นมักเป็นหน่วยงานภาครัฐหรือธุรกิจขนาดใหญ่จากหลากหลายประเทศทั่วโลก ซึ่งก็รวมถึงหน่วยงานด้านการทหารและภาครัฐของสหรัฐอเมริกาด้วย

ที่มา: https://www.theregister.co.uk/2019/03/08/citrix_hacked_data_stolen/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

Amazon เตรียมปลดระวาง Mechanical Turk ไม่รับผู้ใช้งานเพิ่มแล้ว

Amazon Web Services (AWS) ได้ยุติการรับลูกค้าใหม่สำหรับบริการที่มีอายุเก่าแก่หลายทศวรรษอย่าง Mechanical Turk เป็นที่เรียบร้อยแล้ว ซึ่งนับเป็นสัญญาณเตือนถึงจุดสิ้นสุดของแพลตฟอร์มตลาดแรงงานแบบคราวด์ซอร์สรุ่นบุกเบิกนี้