Immagini: Citrix // Composizione: ZDNet
Società americana di software Citrix diffusi oggi una violazione della sicurezza durante il quale gli hacker di accedere rete interna della società.
In un breve comunicato pubblicato sul suo blog, Citrix Chief Security Information Officer Stan detto Nero Citrix scoperto l’hack dell’FBI all’inizio di questa settimana.
“Il 6 Marzo, 2019, l’FBI ha contattato Citrix per consigliare avevano ragione di credere che international cyber criminali guadagnato l’accesso all’interno rete di Citrix,” detto Nero.
“Mentre non è confermata, l’FBI ha avvertito che gli hacker probabilmente utilizzato una tattica conosciuta come password di spruzzatura, una tecnica che sfrutta le password deboli. Una volta guadagnato un punto d’appoggio con accesso limitato, hanno lavorato per aggirare ulteriori livelli di sicurezza”, Citrix exec aggiunto.
Black ha detto hacker di accedere e scaricare i documenti di lavoro, ma Citrix non era in grado di identificare in concreto, quali documenti erano stati rubati al momento del suo annuncio di oggi.
Citrix exec dice che non c’è prova per suggerire che gli hacker potrebbero aver manomesso il Citrix ufficiale del software o ad altri prodotti.
L’hack è ancora sotto inchiesta, e il Nero ha promesso ulteriori aggiornamenti su l’incidente, come si impara di più.
NBC rapporto pubblicato oggi, poco prima di Citrix annuncio e citando una fonte con Resecurity affermato che un gruppo di Iraniani stato di hacker chiamato “Iridium” potrebbe essere dietro questo hack. Resecurity ha detto che l’Iridio violato Citrix rete durante le feste di Natale 2018 vacanza.
Resecurity detto che gli hacker hanno utilizzato tecniche per bypassare l’autenticazione a due fattori per ottenere l’accesso a Citrix di rete interna da cui si accede a circa 6 TB di informazioni.
Citrix portavoce ha rifiutato di commentare la NBC report e Resecurity blog post –che trasmettono sostanzialmente diverse informazioni dalla società in caso di violazione di dati annuncio– quando ZDNet ha raggiunto prima di oggi.
Nel dicembre del 2018, Citrix reimpostare le password di alcuni utenti di Citrix ShareFile servizio dopo che ha rilevato un credenziali ripieno di attacco nei confronti dei suoi clienti. Tuttavia, questo tipo di attacco non è correlato ad oggi della violazione dei dati annuncio di questo mirati di Citrix rete di clienti e conti dei clienti, e non la sua rete interna e dipendente conti.
Articolo aggiornato con informazioni su NBC report, il Resecurity post del blog, dicembre 2018 attacco e Citrix rifiuto di commentare.
Più di violazione dei dati di copertura:
La società cinese foglie Musulmano-tracking di riconoscimento facciale database esposto onlineHackers farci i server del provider di posta elettronica VFEmailPOS azienda dice hacker piantato malware sul cliente networksHackers cercato di rubare i 13 milioni di euro, a Malta Bank of Valletta
Hacker mette in vendita il terzo turno di violato i database sul Buio WebSaudi ID chiamante app lascia i dati di 5 milioni di utenti non garantiti MongoDB serverMassive violazione delle perdite di 773 milioni di indirizzi e-mail, 21 milioni di password CNET
Gli hacker di turno per il furto di dati e la rivendita sul Buio Web per gli più alti versamenti TechRepublic
Argomenti Correlati:
Cloud
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati