Η πιο γνωστή εταιρεία λογισμικού, η Citrix υπέστη τεράστια παραβίαση δεδομένων. Το FBI έχει προειδοποιήσει την Citrix ότι πιστεύει ότι οι αναφορές ξένων χάκερ ξεγελούν το εσωτερικό δίκτυο της εταιρείας, μεταφέροντας επιχειρηματικά έγγραφα σε μια φαινομενική επίθεση κατά του “ψεκασμού με κωδικό πρόσβασης”, όπου οι εισβολείς μαντέψαν αδύναμους κωδικούς πρόσβασης και στη συνέχεια χρησιμοποίησαν αυτές τις πρώτες θέσεις για να ξεκινήσουν πιο εκτεταμένες επιθέσεις. Ενώ η Citrix δεν έριξε περισσότερο φως στο περιστατικό, οι ερευνητές της Resecurity έδωσαν περισσότερες λεπτομέρειες για το τι συνέβαινε πιθανότατα σε μια συνομιλία με την σελίδα NBC News.
Αυτή την τρύπα ασφαλείας ανακάλυψε η ομάδα χάκερς Iridium, μια ομάδα συνδεδεμένη με το Ιράν και έκλεψαν στοιχεία τον Δεκέμβριο του 2018 και πάλι στις 4 Μαρτίου. Αφαίρεσαν με τουλάχιστον 6 ΤΒ έως και 10 ΤΒ όγκο εγρράφων και φαίνονταν να επικεντρώνονται σε δεδομένα σχεδίων για την αεροδιαστημική βιομηχανία, την κρατική πετρελαϊκή εταιρεία του FBI, της NASA και της Σαουδικής Αραβίας. Οι εισβολείς μπορεί να έχουν παραμείνει για πολύ καιρό. Ο Charles Yoo της Resecurity’s είπε ότι η ομάδα Iridium έσπασε το δίκτυο της Citrix πριν από περίπου 10 χρόνια και από τότε το έκρυψε.
Οι ερευνητές δήλωσαν ότι είχαν πει στην Citrix για την πρώτη επίθεση στις 28 Δεκεμβρίου. Δεν είναι σαφές εάν η Citrix χειρίστηκε το ζήτημα τότε, αν και χρειάστηκε κάποια βήματα μετά την επαφή του FBI στις 6 Μαρτίου. Η εταιρεία δήλωσε ότι ξεκίνησε μια “ιατροδικαστική έρευνα” με τη βοήθεια μιας ανώνυμης εταιρείας ασφάλειας και έλαβε “ενέργειες” για να κλειδώσει το δίκτυό της.
Η Citrix τόνισε ότι δεν υπήρχε “ένδειξη” ότι οι εισβολείς παραβίαζαν τα προϊόντα ή τις υπηρεσίες της. Ωστόσο, αυτό δεν είναι το κύριο μέλημα εδώ. Ως ανάδοχος της κυβέρνησης που επικεντρώνεται στη δικτύωση και το cloud, η Citrix θα μπορούσε να διαθέτει ευαίσθητα δεδομένα σε άλλες εταιρείες. Μπορεί να γνωρίζει τις διατάξεις του δικτύου και τα μέτρα ασφαλείας, για παράδειγμα. Όπως και το hacking OPM, οι συνέπειες θα μπορούσαν να φτάσουν πολύ πέρα από τον αρχικό στόχο.
[via]