Hacker stehlen Terabyte an Daten von Citrix

Hacker stehlen Terabyte an Daten von Citrix

Hacker stehlen Terabyte an Daten von Citrix

(Quelle: Google)
11. März 2019 -  Gemäss FBI haben sich Hacker durch die Ausnutzung schwacher Passwörter unbefugten Zugriff zum internen Netzwerk von Citrix verschafft und Daten entwendet.
Das amerikanische Softwareunternehmen Citrix hat einen Sicherheitsverstoss bekannt gegeben, bei dem Hacker auf das interne Netzwerk des Unternehmens zugriffen.

In einer kurzen Erklärung, die in seinem Blog veröffentlicht wurde, sagte Stan Black, Citrix Chief Security Information Officer, dass Citrix Anfang dieser Woche vom FBI über den Hack informiert wurde.

"Am 6. März 2019 kontaktierte das FBI Citrix, um mitzuteilen, dass sie Grund zu der Annahme hatten, dass internationale Cyberkriminelle Zugang zum internen Citrix-Netzwerk erhielten", so Black.

"Obwohl nicht bestätigt, hat das FBI mitgeteilt, dass die Hacker wahrscheinlich eine Taktik verwendet haben, die als Password Spraying bekannt ist, eine Technik, die schwache Passwörter ausnutzt. Nachdem sie mit eingeschränktem Zugriff Fuss gefasst hatten, arbeiteten sie daran, zusätzliche Sicherheitsebenen zu umgehen", fügte der Citrix-Exec hinzu.

Black sagte weiter, dass Hacker auf Geschäftsdokumente zugriffen und diese heruntergeladen hätten, aber Citrix nicht in der Lage war zu erkennen, welche spezifischen Dokumente zum Zeitpunkt der Ankündigung gestohlen worden seien.

Es gebe jedoch keine Hinweise darauf, dass Hacker an der offiziellen Citrix-Software oder anderen Produkten Manipulationen vorgenommen haben könnten. Der Hack wird noch untersucht, und Black versprach weitere Updates über den Vorfall.

Ein "NBC"-Bericht, der kurz vor der Citrix-Ankündigung veröffentlicht wurde und eine Quelle von Resecurity zitiert, behauptete, dass eine Gruppe iranischer Staatshacker namens "Iridium" hinter diesem Hack stecken könnte.

Die Hacker sollen Techniken verwendet haben, um die Zwei-Faktor-Authentifizierung zu umgehen und Zugang zum internen Netzwerk von Citrix zu erhalten, von wo aus sie auf etwa 6 Terabyte an Informationen hätten zugreifen können. (swe)
Weitere Artikel zum Thema
 • Stadt Bern prüft Microsoft- und Citrix-Ablösung

Vorherige News
 
Nächste News

Neuen Kommentar erfassen

Kommentare werden vor der Freischaltung durch die Redaktion geprüft.
Anti-Spam-Frage Wieviele Zwerge traf Schneewittchen im Wald?
Antwort
Name
E-Mail
NEWSLETTER ABONNIEREN
Abonnieren Sie unseren täglichen Newsletter mit den wichtigsten ICT-Meldungen
SWISS IT MAGAZINE - AUSGABE 2019/03
Schwerpunkt: Sicherheit für die Inhouse-Infrastruktur
• Proaktive und intelligente IT-Sicherheit für KMU
• Security-Konzepte für BYOD
• Universelle Bedrohungsabwehr
• Marktübersicht: Umfassender Schutz für Endgeräte
• Fallbeispiel: Security für die Schokoladenfabrik
Zum Inhaltsverzeichnis
SPONSOREN & PARTNER