Data Citrix dibobol peretas asal Iran

Pihak FBI telah memberi tahu Citrix adanya peretasan ini. Pihak Citrix mengaku sedang melakukan investigasi terkait hal tersebut.

Data Citrix dibobol peretas asal Iran Ilustrasi Hacker (pexels)

Beberapa waktu lalu dikabarkan bahwa perusahan cloud Citrix terkena serangan peretas yang berhasil membobol sistem keamanan mereka. Para peretas berhasil melakukan hal tersebut dikarenakan kata sandi yang dimiliki oleh perusahaan software tersebut cukup lemah.

Para peretas menggunakan kata sandi yang lemah tersebut sebagai batu loncatan. Setelah masuk, para peretas melakukan serangan yang lebih besar lagi.


BACA JUGA

Seorang peretas tertangkap, bobol akun Apple ID artis papan atas

Tanggapan Bukalapak atas tindakan peretasan di platformnya

Penipu gunakan teknik sederhana untuk bobol kartu kredit


Dalam kejadian peretasan ini, para peretas berhasil membobol data penting dari perusahaan. Hingga saat ini, Citrix masih belum memberikan keterangan lebih lanjut mengenai serangan ini. Tak jelas, data apa saja yang berhasil dibobol oleh para peretas.

Sementara itu, para peneliti di Resecurity memberikan lebih detail tentang apa yang mungkin terjadi. Mereka menduga, serangan ini dilakukan oleh peretas Iridium, sebuah kelompok yang terhubung dengan Iran.

Para peretas mencuri data pada bulan Desember 2018 dan lagi pada tanggal 4 Maret 2019. Mereka melarikan diri dengan setidaknya 6TB dokumen. Data yang diambil pun cukup banyak, dimana mereka fokus mengambil data proyek untuk industri dirgantara, FBI, NASA, dan perusahaan minyak milik negara Arab Saudi. Para penyusup mungkin sudah lama bersembunyi. 

Charles Yoo dari Resecurity mengatakan bahwa Iridium masuk ke jaringan Citrix sekitar 10 tahun yang lalu dan telah bersembunyi sejak itu, seperti yang dilaporkan Engadget (10/3/2019).

Para peneliti mengatakan mereka telah memberi tahu Citrix tentang serangan pertama pada 28 Desember. Namun, meski telah diinformasikan, tidak jelas apakah Citrix mengatasi masalah itu.

Pihak FBI pun telah menghubungi pada 6 Maret kemarin. Perusahaan itu mengatakan telah meluncurkan "penyelidikan forensik" dengan bantuan perusahaan keamanan yang tidak disebutkan namanya dan mengambil "tindakan" untuk mengunci jaringannya.

Citrix menekankan bahwa "tidak ada indikasi" bahwa penyusup membobol produk atau layanannya. Namun, itu bukan masalah utama di sini. Sebagai kontraktor pemerintah yang berfokus pada jaringan dan cloud, Citrix dapat menyimpan data sensitif pada perusahaan lain.

Jangan baca sendiri, bagikan artikel ini: