Citrix內部網路遭國際犯罪集團駭入，傳為伊朗駭客所為

Citrix公告該公司內部網路遭一個國際駭客集團駭入，傳可能偷走了至少6TB的業務資料，不過並未駭入其產品與雲端服務。

Citrix是在3月6日由美國聯邦調查局（FBI）通知而獲悉此事，相信是一群國際網路犯罪集團所為。Citrix已經採取必要因應行動確保內部網路安全，並已延聘外部安全顧問業者展開鑑識調查，同時配合警方調查。

此事震驚了安全廠商圈及企業客戶，因為Citrix作為知名桌面虛擬化、網路產品及雲端服務廠商，全球擁有高達40萬家企業用戶，包括98%的財星五百大企業。

FBI認為駭客可能是利用一種名為密碼噴灑（password spraying）的攻擊手法破解了防護力較弱的密碼。等駭客敲開大門進入網路後，就設法繞過Citrix的重重安全防護。

Citrix對此向用戶致歉，並承諾會持續公佈更多案情並協助執法機關調查。

該公司表示此次攻擊行動極為迅速，而調查工作則相當複雜，需要花一點執行。現在調查還在持續進行中。根據目前掌握的資訊，駭客可能已經存取並下載了部份業務文件，至於是哪些文件尚不清楚。Citrix同時表示沒有跡象顯示該公司有任何產品或服務安全也遭破解。

不過CNBC 引述安全廠商Resecurity總裁Charles Yoo指出，元兇是來自伊朗駭客團體Iridium，他們早在10年前就曾駭過Citrix，但此後就銷聲匿跡。他們於去年12月及3月4日二度發動攻擊，兩個月內估計偷走該公司6 TB到10 TB的資料。他表示Iridium駭客目標可能在航太產業、FBI、美國航太總署（NASA）及沙烏地阿拉伯國營石油公司的專案資料。

不過Citrix拒絕對該報導做出評論。