Bilder: Citrix // Sammansättning: ZDNet
Amerikansk programvara företaget Citrix avslöjas i dag av en säkerhetsöverträdelse under vilken hackare komma åt företagets interna nätverk.
I ett kort uttalande på sin blogg, Citrix Chief Security Information Officer Stan sa Svart Citrix fick reda på hack från FBI tidigare i veckan.
“På Mars 6, 2019, FBI kontaktade Citrix för att meddela att de hade anledning att tro att internationella cyber brottslingar fått tillgång till den inre Citrix nätverk,” Svart sa.
“Det är inte bekräftat, att FBI har uppgett att de hackare sannolikt använt sig av en taktik som kallas lösenord sprutning, en teknik som utnyttjar svaga lösenord. När de väl fått fotfäste med begränsad tillgång, de arbetade för att kringgå extra lager av säkerhet” på Citrix-exec läggas till.
Svart sa att hackare tillgängliga och kan laddas ner affärsdokument, men Citrix var inte möjligt att identifiera vilka specifika handlingar som hade stulits vid tiden för hans uttalande i dag.
Citrix-exec sa att det finns inget som tyder på att hackare kan ha manipulerats med Citrix officiella programvara eller andra produkter.
Hacket är fortfarande under utredning, och Svart lovade mer uppdateringar om händelsen som de lär sig mer.
En NBC rapport som publiceras idag strax innan Citrix tillkännagivande och citerar en källa med Resecurity hävdade att en grupp Iranska statliga hackare som kallas “Iridium” kan ligga bakom detta hack. Resecurity sade att Iridium brutit mot Citrix nätverk under Jul 2018 semester.
Resecurity sa att hackare använde sig av metoder att kringgå två-faktor autentisering och få tillgång till Citrix internt nätverk där de åt ungefär 6 TB av information.
En Citrix talesperson har avböjt att kommentera på NBC rapport och Resecurity blogg inlägg-som förmedlar väsentligt olika information från företagets dataintrång meddelande– när ZDNet kommit ut tidigare idag.
I December 2018, Citrix återställa lösenord för vissa användare av Citrix ShareFile service efter att det upptäckts en autentiseringsuppgifter fyllning attack mot sina kunder. Men denna attack är närstående till dagens dataintrång tillkännagivande som denna riktade Citrix kundens nätverk och kundkonton, och inte sitt interna nätverk och de anställdas konton.
Artikeln uppdaterad med information om NBC rapport, Resecurity blogginlägg, December 2018 attack, och Citrix vägran att kommentera.
Mer dataintrång täckning:
Kinesiska företag lämnar Muslim-spårning ansiktsigenkänning databas utsatt onlineHackers torka OSS servrar för e-post leverantör VFEmailPOS säger att företaget hackare planterat skadlig kod på kunden networksHackers försökte stjäla 13 miljoner euro från Malta ‘ s Bank of Valletta
Hacker lägger upp för försäljning i tredje omgången av hackade databaser på den Mörka WebSaudi nummerpresentation app lämnar uppgifter av 5+ miljoner användare i oprioriterade MongoDB serverMassive brott mot läckage 773 miljoner e-postadresser, 21 miljoner lösenord CNET
Hackare vända sig till stöld av data och försäljning på den Mörka Webben för högre utbetalningar TechRepublic
Relaterade Ämnen:
Cloud
Säkerhet-TV
Hantering Av Data
CXO
Datacenter