Afbeeldingen: Citrix // Samenstelling: ZDNet
Het amerikaanse softwarebedrijf Citrix bekendgemaakt vandaag een inbreuk op de beveiliging tijdens die hackers toegang tot de interne netwerk.
In een korte verklaring geplaatst op het blog, Citrix Chief Security Information Officer Stan Zwart zei Citrix gevonden over de hack van de FBI eerder deze week.
“Op 6 Maart 2019, de FBI benaderd Citrix adviseert zij had reden om te geloven dat de internationale cybercriminelen om toegang te krijgen tot de interne Citrix-netwerk,” Zwart zei.
“Hoewel niet bevestigd, kan de FBI heeft geadviseerd dat de hackers waarschijnlijk gebruikt een tactiek bekend als wachtwoord te spuiten, een techniek die misbruik maakt van zwakke wachtwoorden. Zodra ze voet aan de grond gekregen met beperkte toegang, werkten ze te omzeilen extra lagen van beveiliging,” de Citrix-exec toegevoegd.
Zwart zei dat hackers toegankelijk zijn en gedownload zakelijke documenten, maar Citrix was niet in staat om te bepalen wat de specifieke documenten had gestolen op het moment van de aankondiging van vandaag.
De Citrix exec zei dat er geen bewijs is om te suggereren dat hackers zou hebben geknoeid met Citrix officiële software of andere producten.
De hack is nog in onderzoek, en de Zwarte beloofde meer updates over het incident als ze meer te weten.
Een NBC-rapport dat vandaag is gepubliceerd, kort voor de Citrix aankondiging en het citeren van een bron met Resecurity beweerde dat een groep van Iraanse staat hackers genaamd “Iridium” misschien achter deze hack. Resecurity zei dat Iridium geschonden Citrix-netwerk tijdens de Kerst-2018 vakantie.
Resecurity zei hackers gebruikt technieken te omzeilen twee-factor authenticatie en toegang tot Citrix interne netwerk van waar ze gebruikt ongeveer 6 tb aan informatie.
Een Citrix-woordvoerder weigerde commentaar te geven op de NBC-rapport en Resecurity blog post –die brengen wezenlijk andere informatie uit de gegevens van het bedrijf inbreuk aankondiging– wanneer ZDNet bereikten eerder op de dag.
In December 2018, Citrix reset wachtwoorden voor gebruikers van Citrix ShareFile-service nadat het ontdekt een referenties vulling aanval tegen haar klanten. Echter, deze aanval is niet gerelateerd aan de huidige data breach aankondiging als deze gerichte Citrix ‘ s netwerk aan klanten en klanten accounts, en niet het interne netwerk en employee accounts.
Artikel bijgewerkt met informatie over de NBC-rapport, de Resecurity blog post, de December 2018 aanval, en de Citrix-weigering om commentaar te geven.
Meer data breach dekking:
Chinese bedrijf verlaat met een Moslim-tracking-gezichtsherkenning-database blootgesteld onlineHackers veeg AMERIKAANSE servers van e-mail provider VFEmailPOS bedrijf zegt hackers geplant malware op de klant networksHackers probeerde te stelen: €13 miljoen) van Malta ‘ s Bank of Valletta
Hacker zet voor de verkoop van de derde ronde van de gehackte databases op de Donkere WebSaudi beller-ID app bladeren gegevens van 5+ miljoen gebruikers in een niet-beveiligde MongoDB serverMassive schending lekken 773 miljoen e-mail adressen, 21 miljoen wachtwoorden CNET
Hackers zetten om diefstal van data en wederverkoop op de Donkere Web voor hogere uitgaven TechRepublic
Verwante Onderwerpen:
Cloud
Beveiliging TV
Data Management
CXO
Datacenters