Das amerikanische Softwareunternehmen Citrix hat einen Sicherheitsverstoss bekannt gegeben, bei dem Hacker auf das interne Netzwerk des Unternehmens zugriffen.
In einer
kurzen Erklärung, die in seinem Blog veröffentlicht wurde, sagte Stan Black, Citrix Chief Security Information Officer, dass Citrix Anfang dieser Woche vom FBI über den Hack informiert wurde.
"Am 6. März 2019 kontaktierte das FBI Citrix, um mitzuteilen, dass sie Grund zu der Annahme hatten, dass internationale Cyberkriminelle Zugang zum internen Citrix-Netzwerk erhielten", so Black.
"Obwohl nicht bestätigt, hat das FBI mitgeteilt, dass die Hacker wahrscheinlich eine Taktik verwendet haben, die als Password Spraying bekannt ist, eine Technik, die schwache Passwörter ausnutzt. Nachdem sie mit eingeschränktem Zugriff Fuss gefasst hatten, arbeiteten sie daran, zusätzliche Sicherheitsebenen zu umgehen", fügte der Citrix-Exec hinzu.
Black sagte weiter, dass Hacker auf Geschäftsdokumente zugriffen und diese heruntergeladen hätten, aber Citrix nicht in der Lage war zu erkennen, welche spezifischen Dokumente zum Zeitpunkt der Ankündigung gestohlen worden seien.
Es gebe jedoch keine Hinweise darauf, dass Hacker an der offiziellen Citrix-Software oder anderen Produkten Manipulationen vorgenommen haben könnten. Der Hack wird noch untersucht, und Black versprach weitere Updates über den Vorfall.
Ein
"NBC"-Bericht, der kurz vor der Citrix-Ankündigung veröffentlicht wurde und eine Quelle von Resecurity zitiert, behauptete, dass eine Gruppe iranischer Staatshacker namens "Iridium" hinter diesem Hack stecken könnte.
Die Hacker sollen Techniken verwendet haben, um die Zwei-Faktor-Authentifizierung zu umgehen und Zugang zum internen Netzwerk von Citrix zu erhalten, von wo aus sie auf etwa 6 Terabyte an Informationen hätten zugreifen können.
