Citrix investighează o breșă de securitate majoră: Aproape 6TB de informații furate
Firma Citrix, care produce software, a anunțat că hackerii ar fi accesat și descărcat 6TB de documente de business în timpul unei breșe de securitate majore.
Stan Black, care ocupă funcția de CISO al companiei, a scris pe blog că Citrix a fost contactată de FBI care a spus că „există motive pentru a crede că infractori cibernetici internaționali au obținut acces la rețeaua internă a Citrix”, scrie computerworld.com.au.
Produsele pe care Citrix le oferă companiilor includ NetScaler, XenDesktop, XenServer și XenApp.
Black a scris pe blog, într-o postare publicată la sfârșitul săptămânii trecute că Citrix nu este încă sigură ce documente ar fi putut fi accesate.
Compania Citrix și FBI-ul lucrează împreună pentru a reduce efectele atacului care a fost observat prima dată de Resecurity. Atacul cibernetic suferit de companie a dus la pierderea a 6TB de informații inclusiv e-mail-uri, planuri și alte documente de business, conform itpro.co.uk.
La început, Citrix doar a anunțat posibilitatea ca sistemele sale să fi fost compromise, conform alertei FBI transmise către companie la mijlocul săptămânii trecute. Mai multe informații au apărut după ce firma de securitate cibernetică Resecurity a emis o declarație referitoare la dimensiunile incidentului și cine se află în spatele său.
Resecurity susține că a alertat Citrix cu privire la primele semne ale unei breșe de securitate pe 28 decembrie 2018 și că de atunci a continuat să prezinte descoperirile sale către FBI și Citrix, care are clienți inclusiv companii, armata americană și departamente guvernamentale.
„Citrix a acționat pentru a limita incidentul,” se arată în declarație. „Am început o investigație criminalistică; am angajat o firmă de securitate cibernetică de top pentru asistență; am luat măsuri pentru a ne securiza rețeaua internă și am continuat să colaborăm cu FBI.”
Resecurity a atribuit atacul grupului de hackeri iranieni IRIDIUM care, conform Citrix, au folosit o tehnică de atac de tipul password-spray pentru a se infiltra în rețea, pentru ca mai apoi să treacă și de alte nivele de securitate.
Tehnica de atac de tipul password-spray folosește o singură parolă, deseori folosită, pentru a încerca să acceseze mai multe conturi în locul unui atac de tipul brute force care încearcă mai multe parole pe același cont pentru a-l accesa. Hackerii încearcă mai multe parole la rând cu cât mai multe conturi.
Resecurity spune că atacul a fost planificat și organizat special în perioada de Crăciun. compania de securitate cibernetică a precizat că grupul de hackeri folosește tehnici care evită autentificarea în doi pași pentru aplicațiile și serviciile importante pentru a obține acces la rețele private, conform forbes.com.
Black a spus că Citrix încă investighează incidentul și nu se știe exact care documente au fost sustrase. se pare că hackeri au sustras documente de business și nu există indicii care să arate că securitatea produselor sau serviciilor Citrix a fost compromisă.
