Piinlik: suur tehnoloogiafirma ei märganud viie kuu jooksul, et häkkerid neilt andmeid röövivad

 (12)
Piinlik: suur tehnoloogiafirma ei märganud viie kuu jooksul, et häkkerid neilt andmeid röövivad
Foto: PA Wire / PA Images, Scanpix

Häkkerirünnak on üks asi, aga mitte märgata võõraid viie kuu jooksul järjest...?

Suured andmelekked ja andmeröövid on uus normaalsus. Ole sa suur või väike, tehnoloogiakallakuga või tavaettevõte, pääsu pole. Sellealaseid uudiseid võiks avaldada suht iga nädal, kui inimesed veel ainult lugeda viitsiksid.

Mõni häkkerirünnak on aga piinlikum kui teine. Selline siin jutuks tulebki. Ohver on selline suur USA tarkvarafirma nagu Citrix Systems, millel on üle maailma umbes 400 000 klienti ning mis pakub serveri-, pilve-, võrgu- ja tarkvarateenuseid.

Citrix tunnistas eelmises märtsis, et häkkerid tungisid tänu nõrkadele paroolidele nende töötajate kontodele. See toimus paroolipihustamise meetodil (ingl password spraying), mis tähendab kontole pidevaid sisselogimiskatseid veebis enim levinud teadaolevate salasõnade abil.

Häkkeritest teavitas muide FBI, mitte ohver ei jõudnud ise asja jälile. Nüüd on Citrix sunnitud lisama, et häkkeritel oli ligipääs nende võrkudele koguni viie kuu jooksul – ajavahemikus 13. oktoober 2018 kuni 8. märts 2019.

Selle tulemusel läks ebaseadulikult liikvele nii oma- kui ka lepinguliste töötajate, internide, tööle kandideerijate ja nende hoolealuste isiklikke ja finantsandmeid. See tähendab isikukoode, juhiloa-andmeid, passi-, konto-, maksekaartide ja tervisekindlustuspoliiside numbreid jm.

Seotud lood:

Eelnevat arvestades kõlab irooniliselt, et Citrix on ilmselt enim tuntud virtuaalprivaatvõrgu-lahenduste poolest, mis annavad ligipääsu kohalikku võrku või arvutisse ka neist eemal viibides.

Citrixi esimese häkkeri-teadaande järel kuulutas väike küberturvafirma Resecurity, et nende andmetel olid ründajad Iraanist ja nad omandasid terabaitide kaupa andmeid. Resecurity lisas ka tõestuse, et teavitas Citrixit häkkeritest juba 28. detsembril 2018. Suurfirma esindajad esialgu salgasid seda, aga hiljem kinnitasid õigeks.

Citrixi ründamine on osa Iraani (valitsuse toetatud) häkkerite suuremast sõjakäigust VPN-serveritesse sissemurdmiseks, et seeläbi juba mitmetele suurtele firmavõrkudele ligipääsu omandada.