Billeder: Citrix // Sammensætning: ZDNet
Amerikanske softwarevirksomhed Citrix offentliggjort i dag et brud på sikkerheden i løbet, som hackere adgang til virksomhedens interne netværk.
I en kort erklæring lagt ud på sin blog, Citrix Chief Security Information Officer Stan Black sagde Citrix fundet ud af, om hack fra FBI tidligere i denne uge.
“På Marts 6, 2019, FBI kontaktet Citrix til at rådgive de havde grund til at tro, at international cyber-kriminelle har fået adgang til det indre Citrix netværk,” Black sagt.
“Selvom det ikke er bekræftet, at FBI er opmærksom på, at hackere vil sandsynligvis brugt en taktik, der er kendt som password sprøjtning, en teknik, der udnytter svage passwords. Når de har fået fodfæste med begrænset adgang, de arbejdede på at omgå ekstra lag af sikkerhed,” Citrix exec tilføjet.
Black sagde hackere adgang til og hentet forretningsdokumenter, men Citrix var ikke i stand til at identificere, hvilke specifikke dokumenter, der var blevet stjålet på det tidspunkt af sin meddelelse i dag.
Citrix exec sagde, at der er intet, der tyder på, at hackere kan have manipuleret med Citrix officielle software eller andre produkter.
Hack er stadig under efterforskning, og Sort lovet flere opdateringer på hændelsen, som de lærer mere.
En ABC-rapport, der blev offentliggjort i dag kort før Citrix meddelelse og citerer en kilde med Resecurity hævdede, at en gruppe af de statslige Iranske hackere kaldet “Iridium” kan være bag dette hack. Resecurity sagde, at Iridium overtrådt Citrix ‘ s net under Jul 2018 ferie.
Resecurity sagde hackere anvendte teknikker til at omgå to-faktor-autentificering og få adgang til Citrix ‘ s interne netværk, hvor de har adgang til omkring 6 tb oplysninger.
En Citrix-talsmand afviser at kommentere på NBC rapport og Resecurity blog-indlæg –som formidler væsentligt forskellige oplysninger fra virksomhedens data, brud meddelelse– når ZDNet nåede ud tidligere i dag.
I December 2018, Citrix nulstille adgangskoder for nogle brugere af Citrix ShareFile-tjenesten, efter at det opdaget en legitimationsoplysninger fyld angreb mod sine kunder. Men dette angreb er relateret til dagens data, brud meddelelse som denne målrettet Citrix ‘ s kundeservice netværk og kundernes konti, og ikke på sit interne netværk og medarbejder konti.
Artikel opdateret med oplysninger om den NBC rapport, Resecurity blog-indlæg, December 2018 angreb, og Citrix nægter at kommentere.
Mere data, brud dækning:
Kinesiske selskab blade Muslim-sporing, ansigtsgenkendelse database udsat onlineHackers tør AMERIKANSKE servere af e-mail-udbyder VFEmailPOS virksomheden står hackere plantet malware på kundens networksHackers forsøgte at stjæle €13 millioner fra Malta ‘ s Bank i Valletta
Hacker lægger op til salg tredje runde af hackede databaser på den Mørke WebSaudi opkalds-ID app giver data for 5+ millioner brugere i usikrede MongoDB serverMassive brud, lækager 773 millioner e-mail adresser, 21 millioner passwords CNET
Hackere tur til data tyveri og videresalg på den Mørke Web til højere udbetalinger TechRepublic
Relaterede Emner:
Cloud
Sikkerhed-TV
Data Management
CXO
Datacentre