Black Hat Asia 2021

Citrix ถูกแฮ็ค ข้อมูลภายใน 6TB อาจถูกเข้าถึง ทาง Citrix กำลังเร่งสอบสวนและแจ้งเตือนลูกค้า

เมื่อวันพุธที่ผ่านมา Citrix ได้รับแจ้งเตือนจากทาง FBI ถึงการค้นพบว่าระบบ IT ภายใน Citrix นั้นถูกแฮ็ค และข้อมูลทางธุรกิจรวมถึงความลับต่างๆ ภายใน Citrix กว่า 6TB ก็อาจถูกเข้าถึงและขโมยออกไปด้วย

Credit: ShutterStock.com

Resecurity ธุรกิจด้าน Information Security ได้แจ้งเตือน FBI และ Citrix ถึงการค้นพบว่ามีกลุ่ม Hacker ชาวอิหร่านนามว่า IRIDIUM ซึ่งเชื่อว่าได้เข้าถึงข้อมูลของ Citrix ออกไปแล้วมากกว่า 6TB โดยข้อมูลเหล่านี้ประกอบไปด้วยข้อมูลอีเมล์, พิมพ์เขียว และเอกสารอื่นๆ โดยการโจมตีนี้เกิดขึ้นเมื่อเดือนธันวาคม 2018 ผ่านการ Bypass ระบบ Multi-Factor Authentication เพื่อเจาะเข้าไปในระบบ VPN ของ Citrix และเชื่อว่าการโจมตีในครั้งนี้มีรัฐบาลของบางประเทศหนุนหลังอยู่ โดย Citrix นั้นไม่ใช่เป้าหมายเดียวของ IRIDIUM เพราะที่ผ่านมา IRIDIUM ได้โจมตีหน่วยงานภาครัฐและธุรกิจในอุตสาหกรรมต่างๆ ไปแล้วมากกว่า 200 แห่ง

ทางด้าน Citrix เองนั้นก็กำลังตรวจสอบเหตุการณ์นี้เป็นการเร่งด่วนอยู่ โดยทาง Citrix ยังไม่แน่ใจนักว่ามีเอกสารใดบ้างที่ถูกเข้าถึงในการโจมตีครั้งนี้ และวิธีการที่ถูกใช้เพื่อเจาะระบบเข้ามาคืออะไร แต่ทาง Citrix ก็เชื่อว่าการโจมตีครั้งนี้เกิดขึ้นภายใต้วงที่จำกัด และข้อมูลของลูกค้านั้นอาจไม่ได้ถูกเข้าถึงหรือขโมยออกไปเลยด้วยซ้ำ โดยหลังจากนี้ทาง Citrix เองก็จะคอยอัปเดตลูกค้าของตนเองอย่างสม่ำเสมอเมื่อการสืบสวนคืบหน้า และจะร่วมมือกับ FBI อย่างเต็มที่ในกรณีนี้

กรณีนี้ถือว่าได้รับความสนใจไม่น้อย เนื่องจากธุรกิจองค์กรต่างๆ ที่เป็นลูกค้าของ Citrix นั้นมักเป็นหน่วยงานภาครัฐหรือธุรกิจขนาดใหญ่จากหลากหลายประเทศทั่วโลก ซึ่งก็รวมถึงหน่วยงานด้านการทหารและภาครัฐของสหรัฐอเมริกาด้วย

ที่มา: https://www.theregister.co.uk/2019/03/08/citrix_hacked_data_stolen/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

HP เปิดตัว EliteOne 800 G8 All-in-One PC

HP ประกาศเปิดตัว EliteOne 800 G8 All-in-One PC และ EliteDesk 800 G8 PC

[BHAsia 2021] 6 บทเรียนจากข้อมูลที่รั่วกว่า 11,000 ล้านรายการบน Have I Been Pwned

ภายในงานสัมมนา Black Hat Asia 2021 ที่กำลังจัดอยู่ในขณะนี้ Troy Hunt ผู้ก่อตั้งเว็บ Have I Been Pwned ได้มาบรรยายในเซสชัน Keynote …