Citrix Systems’ın şirket iç ağının 6 mart tarihinde hacklendiği ortaya çıktı. Uluslararası oldukları kaydedilen saldırganların, şirketin belgelerine erişmiş ve indirmiş olabileceği kaydediliyor [1].
Citrix’in baş güvenlik ve bilgi sorumlusu Stan Black, geçen Çarşamba günü başvurdukları FBI’ın Citrix’e, şirketin ağına başarılı bir saldırı yapıldığına inanmak için nedenler olduğunu söylediğini açıkladı.
Black’e göre hiçbir Citrix ürünü veya hizmeti tehlikeye girmedi. “Hacker’ların işletme belgelerine erişmiş ve indirmiş olabileceği anlaşılıyor. Ancak, erişilmiş olabilecek belgelerin hangileri olduğu şu anda bilinmemektedir”dedi ve soruşturmanın devam ettiğini bildirdi.
Black, FBI’ın saldırıda şifre almak için kullanılan ve “parola püskürtme) denilen tekniğin kullanıldığına inandığını söyledi ama henüz bu bilgi teyit edilmiş değil. Parola püskürtme (spraying), zayıf parolaları bulmak için bilgisayar korsanlarının kullanıldığı yöntem.
Black, “bu olaydan etkilenen müşterilerimiz için çok üzgünüz” dedi ve konuyla ilgili bilgi vermeye devam edeceklerini kaydetti.
Diğer yandan Güvenlik şirketi Resecurity International geçen hafta konuyla bir yazı yayınladı aralık ayında hem Citrix’i hem de adli makamları uyardıklarını açıkladı [1]. Şirketin CEO’su Charles Yoo’ya göre, Citrix aralık ayında bir kez ve geçen pazartesi yine saldırıya uğradı. Yoo, Citrix networküne ilk kez 10 yıl önce sızıldığını ve o zamandan beri erişim sağlandığını iddia ediyor.
Resecurity’e göre, saldırının arkasında Iridyum adıyla bilinen İranlı bir grup var. Çünkü Iridium, sanal özel ağ kanallarına ve tekli oturum açma sistemlerine erişmek için kritik uygulamaların ve hizmetlerin yetkilendirmesini atlayan özel teknikler kullanıyor.
Resecurity, Iridium’nun Citrix ağında depolanan 6 terabayta yakın hassas veriye erişebildiğini söyledi. Bunlar içinde, e-postalar, ağ paylaşımlarındaki dosyaları ve proje yönetimi ve tedarik için kullanılan hizmetler bulunuyor.
“Olay, hükümet, askeri-sanayi kompleksi, enerji şirketleri, finans kurumları ve ekonominin kritik alanlarına dahil olan büyük işletmelere yönelik güçlü hedefleme nedeniyle ulus devlet tarafından desteklenen sofistike bir siber yayılma kampanyasının bir parçası olarak tespit edildi” yorumu yapıldı.
Resecurity, bu grubun 200’den fazla devlet kurumuna, petrol ve gaz şirketine ve teknoloji şirketine (Citrix gibi) saldırdığını da ekledi.
[1] Citrix investigating unauthorized access to internal network
[2] Supply Chain – The Major Target of Cyberespionage Groups