{"id":189,"date":"2020-09-12T04:09:40","date_gmt":"2020-09-12T04:09:40","guid":{"rendered":"https:\/\/www.gsecurelabs.com\/?p=189"},"modified":"2025-11-10T07:59:55","modified_gmt":"2025-11-10T07:59:55","slug":"citrix-data-breach-by-iridium-hackers-8-security-measures-to-prevent-it","status":"publish","type":"post","link":"https:\/\/www.gsecurelabs.com\/fi\/citrix-data-breach-by-iridium-hackers-8-security-measures-to-prevent-it\/","title":{"rendered":"CITRIXIN TIETOVUOTO IRIDIUM-HAKKERIEN TOIMESTA: 8 TURVALLISUUSKEINOA TIETOVUOTOJEN EST\u00c4MISEKSI"},"content":{"rendered":"

Citrix Systems, Inc. on yhdysvaltalainen monikansallinen ohjelmistoyritys, joka tarjoaa palvelin-, sovellus- ja ty\u00f6p\u00f6yt\u00e4virtualisointia, verkkoteknologioita, ohjelmistoa palveluna (SaaS) ja pilvipalveluteknologioita. Citrixin ratkaisujen kerrotaan olevan k\u00e4yt\u00f6ss\u00e4 yli 400 000 asiakkaalla maailmanlaajuisesti, mukaan lukien 99 prosentilla Fortune 100 -yrityksist\u00e4 ja 98 prosentilla Fortune 500 -yrityksist\u00e4.<\/p>\n

Hy\u00f6kk\u00e4ys<\/strong><\/p>\n

FBI ilmoitti Citrixille, ett\u00e4 Iranista k\u00e4sin toimiva hakkeriryhm\u00e4 nimelt\u00e4\u00e4n Iridium on hy\u00f6k\u00e4nnyt yrityksen sis\u00e4iseen verkkoon ja varastanut\/ladannut 6 teratavua eritt\u00e4in arkaluontoista tietoa. He hy\u00f6dynsiv\u00e4t yhdistelm\u00e4\u00e4 erilaisia ty\u00f6kaluja, tekniikoita ja menetelmi\u00e4, jotka mahdollistivat verkkointruusion ja verkon k\u00e4ytt\u00f6oikeuden saavuttamisen.<\/p>\n

“Citrix pahoittelee syv\u00e4sti tapahtuman aiheuttamia vaikutuksia niihin asiakkaisiin, joita tietomurto koskee. Citrix sitoutuu tiedottamaan asiakkaita tutkimuksen etenemisest\u00e4 ja jatkamaan yhteisty\u00f6t\u00e4 asiaankuuluvien lainvalvontaviranomaisten kanssa”, sanoi Citrixin CSIO Black.<\/p>\n

Hakkerien Taktiikka<\/strong><\/p>\n

FBI:n mukaan hakkerit k\u00e4yttiv\u00e4t password spraying ja credential stuffing -tekniikoita. Password sparying on tekniikka, jota k\u00e4ytet\u00e4\u00e4n tunnettuja heikkoja salasanoja samanaikaisesti useita tilej\u00e4 vastaan ja yritet\u00e4\u00e4n n\u00e4in ohittaa ensimm\u00e4inen turvakerros ja edet\u00e4 eteenp\u00e4in. Credential stuffingissa k\u00e4ytet\u00e4\u00e4n tietomurtojen yhteydess\u00e4 varastettuja k\u00e4ytt\u00e4j\u00e4nimi\u00e4 ja salasanoja. N\u00e4it\u00e4 tekniikoita hy\u00f6dynt\u00e4m\u00e4ll\u00e4 hakkerit onnistuivat saamaan p\u00e4\u00e4syn Citrixin j\u00e4rjestelm\u00e4\u00e4n ja lataamaan tiedostot.<\/p>\n

Tutkintaraportti<\/strong><\/p>\n

Tutkimusten perusteella Citrix vahvisti, ett\u00e4 hakkerit saivat osittaisen p\u00e4\u00e4syn yrityksen verkkoon 13. lokakuuta 2018 – 8. maaliskuuta 2019 v\u00e4lisen\u00e4 aikana ja varastivat tiedostoja Citrixin sis\u00e4isest\u00e4 j\u00e4rjestelm\u00e4st\u00e4. Varastetut tiedot sis\u00e4lsiv\u00e4t nykyisten ja entisten ty\u00f6ntekij\u00f6iden tietoja, taloustietoja sek\u00e4 tietoja edunsaajista ja sosiaaliturvatunnuksista.<\/p>\n

Tietoturvakeinot t\u00e4llaisen tietovuodon est\u00e4miseksi:<\/strong><\/p>\n