Citrix hat weitere Details zu dem im März bekannt gewordenen Hackerangriff öffentlich gemacht. Den Tätern ist es demnach gelungen, über einen Zeitraum von sechs Monaten unbemerkt auf Daten des Unternehmens zuzugreifen. In einem Brief (PDF) an Betroffene teilt Citrix nun mit, dass das FBI „internationale Cyberkriminelle“ hinter der Tat vermutet.
Experten für Cybersicherheit führen derzeit eine forensische Untersuchung von Citrix‘ internen Systemen durch. Auch die US-Bundespolizei FBI ermittelt weiterhin. Citrix selbst geht davon aus, dass die Hacker per Brute-Force-Angriff schwache Passwörter geknackt haben, um sich Zugang zu den Systemen zu verschaffen. „Wir haben keine Anhaltspunkte dafür gefunden, dass die Täter Anfälligkeiten in unseren Produkten oder Diensten entdeckt und ausgenutzt haben, um einzudringen.“
Schon im März hatte der Sicherheitsanbieter Resecurity behauptet, hinter dem Angriff stecke eine der iranischen Regierung nahestehende Gruppe namens Iridium. Citrix habe man bereits im Dezember 2018 über einen möglichen Sicherheitsverstoß informiert. ZDNet USA wies zu dem Zeitpunkt darauf hin, dass Erkenntnisse von Resecurity bereits früher in Frage gestellt wurden.
Im Dezember 2018 hatte Citrix die Passwörter einiger Kunden seines Diensts Citrix ShareFile zurückgesetzt, nachdem einige Nutzer das Ziel von Credential-Stuffing-Angriffen geworden waren. Dieser Vorfall sollte jedoch in keinem Zusammenhang zu dem jetzt öffentlich gemachten Hackerangriff stehen, da es sich bei ShareFile um ein Kunden-Netzwerk und Kundenkonten handelt und nicht um das interne Netzwerk beziehungsweise Mitarbeiterkonten.
Zu den größten Hürden der digitalen Transformation zählen der mobile Zugriff auf Unternehmensdaten und Anwendungen, die Nutzung unsicherer Netzwerke und nicht verwalteter Geräte. Das geht aus dem Report „State of Digital Transformation EMEA 2019“ von Zscaler hervor. Jetzt den vollständigen Report herunterladen!
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
