TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
เมื่อวันพุธที่ผ่านมา Citrix ได้รับแจ้งเตือนจากทาง FBI ถึงการค้นพบว่าระบบ IT ภายใน Citrix นั้นถูกแฮ็ค และข้อมูลทางธุรกิจรวมถึงความลับต่างๆ ภายใน Citrix กว่า 6TB ก็อาจถูกเข้าถึงและขโมยออกไปด้วย
Resecurity ธุรกิจด้าน Information Security ได้แจ้งเตือน FBI และ Citrix ถึงการค้นพบว่ามีกลุ่ม Hacker ชาวอิหร่านนามว่า IRIDIUM ซึ่งเชื่อว่าได้เข้าถึงข้อมูลของ Citrix ออกไปแล้วมากกว่า 6TB โดยข้อมูลเหล่านี้ประกอบไปด้วยข้อมูลอีเมล์, พิมพ์เขียว และเอกสารอื่นๆ โดยการโจมตีนี้เกิดขึ้นเมื่อเดือนธันวาคม 2018 ผ่านการ Bypass ระบบ Multi-Factor Authentication เพื่อเจาะเข้าไปในระบบ VPN ของ Citrix และเชื่อว่าการโจมตีในครั้งนี้มีรัฐบาลของบางประเทศหนุนหลังอยู่ โดย Citrix นั้นไม่ใช่เป้าหมายเดียวของ IRIDIUM เพราะที่ผ่านมา IRIDIUM ได้โจมตีหน่วยงานภาครัฐและธุรกิจในอุตสาหกรรมต่างๆ ไปแล้วมากกว่า 200 แห่ง
ทางด้าน Citrix เองนั้นก็กำลังตรวจสอบเหตุการณ์นี้เป็นการเร่งด่วนอยู่ โดยทาง Citrix ยังไม่แน่ใจนักว่ามีเอกสารใดบ้างที่ถูกเข้าถึงในการโจมตีครั้งนี้ และวิธีการที่ถูกใช้เพื่อเจาะระบบเข้ามาคืออะไร แต่ทาง Citrix ก็เชื่อว่าการโจมตีครั้งนี้เกิดขึ้นภายใต้วงที่จำกัด และข้อมูลของลูกค้านั้นอาจไม่ได้ถูกเข้าถึงหรือขโมยออกไปเลยด้วยซ้ำ โดยหลังจากนี้ทาง Citrix เองก็จะคอยอัปเดตลูกค้าของตนเองอย่างสม่ำเสมอเมื่อการสืบสวนคืบหน้า และจะร่วมมือกับ FBI อย่างเต็มที่ในกรณีนี้
กรณีนี้ถือว่าได้รับความสนใจไม่น้อย เนื่องจากธุรกิจองค์กรต่างๆ ที่เป็นลูกค้าของ Citrix นั้นมักเป็นหน่วยงานภาครัฐหรือธุรกิจขนาดใหญ่จากหลากหลายประเทศทั่วโลก ซึ่งก็รวมถึงหน่วยงานด้านการทหารและภาครัฐของสหรัฐอเมริกาด้วย
ที่มา: https://www.theregister.co.uk/2019/03/08/citrix_hacked_data_stolen/
