เมื่อสัปดาห์ก่อน บริษัทผู้จำหน่ายซอฟต์แวร์ระดับองค์กรยอดนิยม Citrix ที่มีลูกค้าสำคัญระดับประเทศไม่ว่าจะเป็นกองทัพสหรัฐฯ, FBI, ไปจนถึงบริษัทเอกชนและหน่วยงานภาครัฐของอเมริกาจำนวนมากนั้น ออกมายอมรับว่าเกิดเหตุข้อมูลรั่วไหลครั้งใหญ่บนเครือข่ายภายในของตนเอง พร้อมระบุเป็นฝีมือของ “อาชญากรไซเบอร์ข้ามชาติ”
โดยเมื่อวันพุธที่แล้ว Citrix ได้รับการแจ้งเตือนจาก FBI ว่ากำลังมีแฮ็กเกอร์จากต่างประเทศเจาะระบบไอทีของตนเองเพื่อขโมย “เอกสารทางธุรกิจ” แม้ปัจจุบันจะยังไม่ทราบว่ามีเอกสารใดบ้างที่โดนดูดไป แต่ FBI ก็เชื่อว่าแฮ็กเกอร์ใช้วิธี “ยิงสุ่มรหัสแบบกราด” (Password Spraying) ที่ใช้ลิสต์รหัสผ่านยอดนิยมตามเน็ตมายิงเผื่อฟลุกเจอเหยื่อที่หลงใช้รหัสผ่านแบบตั้งง่ายๆ เหมือนกัน
Citrix อธิบายผ่านบล็อกเพิ่มเติมว่า แฮ็กเกอร์ใช้วิธีเดาสุ่มรหัสจนสามารถเข้าระบบได้ในระดับสิทธิ์ที่จำกัด จากนั้นจึงใช้วิธีอื่นเพิ่มเติมเพื่อให้เจาะระบบได้ลึกขึ้นจนสามารถเข้าถึงข้อมูลที่รั่วดังกล่าวได้ ทั้งนี้มีนักวิจัยจาก Resecurity ออกมากล่าวว่า ตนเองเคยแจ้งเตือนบริษัทนี้ล่วงหน้าแล้วว่ากำลังจะตกเป็นเหยื่อจากการโจมตีแบบเจาะจงเป้าหมาย
พร้อมระบุด้วยว่าแฮ็กเกอร์กลุ่มนี้ชื่อ IRIDIUM ที่เชื่อว่ามีรัฐบาลอิหร่านอยู่เบื้องหลัง ซึ่งก่อนหน้าเคยโจมตี Citrix เมื่อธันวาคมปีที่แล้ว ก่อนจะมาโจมตีอีกครั้งเมื่อวันจันทร์ที่ 4 มีนาคมได้สำเร็จ และขโมยข้อมูลสำคัญไปกว่า 6 เทอราไบต์ โดยรวมถึงข้อมูลไฟล์ภายใน, อีเมล์, แบบแปลนและสเปกละเอียด, รวมทั้งเอกสารสำคัญอื่นๆ ด้วย
ที่มา : Thehackernews
