攻撃者がVPNの脆弱性悪用や弱いパスワードを突く「パスワードスプレー」の手段を使って標的とする企業のネットワークに長期間潜み、情報を盗み出している実態が浮き彫りになった。
この記事は会員限定です。会員登録すると全てご覧いただけます。
Citrix Systems(以下、Ctrix)のの社内ネットワークが何者かに不正侵入された事件に関連して、セキュリティニュースサイトの「Krebs on Security」は2020年2月19日、攻撃者が5カ月間にわたってCitrixのネットワーク内部に潜み、従業員や請負業者などの個人情報を盗み出していたことが分かったと伝えた。
この事件は2019年3月に判明。弱いパスワードを突く「パスワードスプレー」と呼ばれる手口で何者かがCitrixの社内ネットワークに不正アクセスした痕跡が見つかり、米連邦捜査局(FBI)などが捜査していた。Citrixは当時、この攻撃によって「ビジネス文書が不正にダウンロードされた可能性がある」と説明していた。
Copyright © ITmedia, Inc. All Rights Reserved.