Citrix è meglio conosciuto per il suo software che funziona dietro le quinte, ma una massiccia violazione dei dati sta ponendo l’attenzione sull’azienda. L’FBI ha avvertito Citrix riguardo ad hacker stranieri. Questi potrebbero aver compromesso la rete interna della società, facendo scorrere i documenti aziendali in un apparente attacco di “password spray” in cui gli intrusi indovinavano password deboli e poi usavano quell’inizio per lanciare attacchi più estesi.
Mentre Citrix non ha gettato più luce sull’incidente, i ricercatori di Resecurity hanno fornito maggiori dettagli su ciò che probabilmente è accaduto in una conversazione con NBC News. La sicurezza ha capito che gli hacker di Iridium, un gruppo collegato all’Iran, hanno rubato i dati nel dicembre 2018 e di nuovo il 4 marzo. Sono partiti con almeno 6 TB di documenti e fino a 10 TB, e sembravano concentrati sui dati di progetto per l’industria aerospaziale, l’FBI, la NASA e la compagnia petrolifera statale dell’Arabia Saudita.
Citrix potrebbe avere dati sensibili di altre società
Anche gli intrusi potrebbero essere rimasti in agguato per molto tempo. Charles Yoo di Resecurity ha dichiarato che Iridium ha fatto irruzione nella rete di Citrix circa 10 anni fa e si era nascosto da allora. I ricercatori hanno detto di aver detto a Citrix del primo attacco il 28 dicembre. Non è chiaro se Citrix abbia risolto il problema.
La società ha detto di aver lanciato una “indagine forense” con l’aiuto di una società di sicurezza senza nome e ha intrapreso “azioni” per bloccare la sua rete. Citrix ha sottolineato che non vi è “alcuna indicazione” sul fatto che gli intrusi abbiano compromesso i suoi prodotti o servizi. Tuttavia, questa non è la principale preoccupazione. Infatti, Citrix potrebbe contenere dati sensibili su altre società.