Quelle: Google
Hacker stehlen Terabyte an Daten von Citrix
Gemäss FBI haben sich Hacker durch die Ausnutzung schwacher Passwörter unbefugten Zugriff zum internen Netzwerk von Citrix verschafft und Daten entwendet.
11. März 2019
Das amerikanische Softwareunternehmen Citrix hat einen Sicherheitsverstoss bekannt gegeben, bei dem Hacker auf das interne Netzwerk des Unternehmens zugriffen.
In einer kurzen Erklärung, die in seinem Blog veröffentlicht wurde, sagte Stan Black, Citrix Chief Security Information Officer, dass Citrix Anfang dieser Woche vom FBI über den Hack informiert wurde.
"Am 6. März 2019 kontaktierte das FBI Citrix, um mitzuteilen, dass sie Grund zu der Annahme hatten, dass internationale Cyberkriminelle Zugang zum internen Citrix-Netzwerk erhielten", so Black.
"Obwohl nicht bestätigt, hat das FBI mitgeteilt, dass die Hacker wahrscheinlich eine Taktik verwendet haben, die als Password Spraying bekannt ist, eine Technik, die schwache Passwörter ausnutzt. Nachdem sie mit eingeschränktem Zugriff Fuss gefasst hatten, arbeiteten sie daran, zusätzliche Sicherheitsebenen zu umgehen", fügte der Citrix-Exec hinzu.
Black sagte weiter, dass Hacker auf Geschäftsdokumente zugriffen und diese heruntergeladen hätten, aber Citrix nicht in der Lage war zu erkennen, welche spezifischen Dokumente zum Zeitpunkt der Ankündigung gestohlen worden seien.
Es gebe jedoch keine Hinweise darauf, dass Hacker an der offiziellen Citrix-Software oder anderen Produkten Manipulationen vorgenommen haben könnten. Der Hack wird noch untersucht, und Black versprach weitere Updates über den Vorfall.
Ein "NBC"-Bericht, der kurz vor der Citrix-Ankündigung veröffentlicht wurde und eine Quelle von Resecurity zitiert, behauptete, dass eine Gruppe iranischer Staatshacker namens "Iridium" hinter diesem Hack stecken könnte.
Die Hacker sollen Techniken verwendet haben, um die Zwei-Faktor-Authentifizierung zu umgehen und Zugang zum internen Netzwerk von Citrix zu erhalten, von wo aus sie auf etwa 6 Terabyte an Informationen hätten zugreifen können. (swe)
In einer kurzen Erklärung, die in seinem Blog veröffentlicht wurde, sagte Stan Black, Citrix Chief Security Information Officer, dass Citrix Anfang dieser Woche vom FBI über den Hack informiert wurde.
"Am 6. März 2019 kontaktierte das FBI Citrix, um mitzuteilen, dass sie Grund zu der Annahme hatten, dass internationale Cyberkriminelle Zugang zum internen Citrix-Netzwerk erhielten", so Black.
"Obwohl nicht bestätigt, hat das FBI mitgeteilt, dass die Hacker wahrscheinlich eine Taktik verwendet haben, die als Password Spraying bekannt ist, eine Technik, die schwache Passwörter ausnutzt. Nachdem sie mit eingeschränktem Zugriff Fuss gefasst hatten, arbeiteten sie daran, zusätzliche Sicherheitsebenen zu umgehen", fügte der Citrix-Exec hinzu.
Black sagte weiter, dass Hacker auf Geschäftsdokumente zugriffen und diese heruntergeladen hätten, aber Citrix nicht in der Lage war zu erkennen, welche spezifischen Dokumente zum Zeitpunkt der Ankündigung gestohlen worden seien.
Es gebe jedoch keine Hinweise darauf, dass Hacker an der offiziellen Citrix-Software oder anderen Produkten Manipulationen vorgenommen haben könnten. Der Hack wird noch untersucht, und Black versprach weitere Updates über den Vorfall.
Ein "NBC"-Bericht, der kurz vor der Citrix-Ankündigung veröffentlicht wurde und eine Quelle von Resecurity zitiert, behauptete, dass eine Gruppe iranischer Staatshacker namens "Iridium" hinter diesem Hack stecken könnte.
Die Hacker sollen Techniken verwendet haben, um die Zwei-Faktor-Authentifizierung zu umgehen und Zugang zum internen Netzwerk von Citrix zu erhalten, von wo aus sie auf etwa 6 Terabyte an Informationen hätten zugreifen können. (swe)
Weitere Artikel zum Thema
Stadt Bern prüft Microsoft- und Citrix-Ablösung
23. August 2016 - Der Berner Stadtrat hat einen Kredit von insgesamt 843'000 Franken für eine Potenzialanalyse Open Source Software bewilligt. Dieses Projekt soll bis Ende 2017 abgeschlossen werden.Artikel kommentieren
