Иранские хакеры взломали Citrix и украли 6 терабайт коммерческой переписки

Citrix — американская контора, главный продукт которой — средства доступа к удаленному рабочему столу. Среди клиентов компании значатся крупные правительственные структуры США, нефте- и газодобывающие компании, технологические конторы. И вот хитрые иранские каккеры из группировки Иридиум ломанули Citrix и вынесли 6 терабайт почтовой переписки, содержащей конфиденциальные данные и коммерческую тайну. Ущерб для безопасности США может оказаться катастрофическим.

С другой стороны, хитрые читатели выяснили, что фирма Resecurity, объявившая об иранском следе, имеет стремного CEO (нет его истории в LinkedIn). Сайт тоже стремный, ибо:

“Resecurity Inc., California-Based cybersecurity company”
timezone_string: Europe/Kiev
Admin IP address: 109.207.124.196, AS196740, Ukraine

Но еще более интересным кажется тот факт, что с сайта можно утянуть дамп базы данных. Да-да, вот работающая ссылка: тыц.

Если погуглить адреса email из базы, то отказывается, что они принадлежат российским пользователям.

Что бы это всё значило?

Версии

• Citrix ломануло АНБ, чтобы свалить на Иран и покидать на «киберагрессоров» какие-нибудь бобмы.
• Citrix ломанули украинцы, чтобы подставить россиян.
• Citric ломанули россияне, чтобы поиметь американцев и свалить всё на украинцев. Совместить, так сказать, приятное с полезным.