Categories: CyberkriminalitätSicherheit

Citrix nennt weitere Details zu Hackerangriff

Citrix hat weitere Details zu dem im März bekannt gewordenen Hackerangriff öffentlich gemacht. Den Tätern ist es demnach gelungen, über einen Zeitraum von sechs Monaten unbemerkt auf Daten des Unternehmens zuzugreifen. In einem Brief (PDF) an Betroffene teilt Citrix nun mit, dass das FBI „internationale Cyberkriminelle“ hinter der Tat vermutet.

Einer vorläufigen Untersuchung zufolge hatten die unbekannten Täter vom 13. Oktober 2018 bis zum 8. März 2019 Zugang zu den Citrix-Systemen. Möglicherweise seien Daten über aktuelle und ehemalige Mitarbeiter und Angehörige gestohlen wurden. Das Ausmaß des Datendiebstahls ist noch nicht bekannt. Citrix schließt nicht aus, dass auch Sozialversicherungsnummern und Finanzdaten kompromittiert wurden.

Experten für Cybersicherheit führen derzeit eine forensische Untersuchung von Citrix‘ internen Systemen durch. Auch die US-Bundespolizei FBI ermittelt weiterhin. Citrix selbst geht davon aus, dass die Hacker per Brute-Force-Angriff schwache Passwörter geknackt haben, um sich Zugang zu den Systemen zu verschaffen. „Wir haben keine Anhaltspunkte dafür gefunden, dass die Täter Anfälligkeiten in unseren Produkten oder Diensten entdeckt und ausgenutzt haben, um einzudringen.“

Schon im März hatte der Sicherheitsanbieter Resecurity behauptet, hinter dem Angriff stecke eine der iranischen Regierung nahestehende Gruppe namens Iridium. Citrix habe man bereits im Dezember 2018 über einen möglichen Sicherheitsverstoß informiert. ZDNet USA wies zu dem Zeitpunkt darauf hin, dass Erkenntnisse von Resecurity bereits früher in Frage gestellt wurden.

Im Dezember 2018 hatte Citrix die Passwörter einiger Kunden seines Diensts Citrix ShareFile zurückgesetzt, nachdem einige Nutzer das Ziel von Credential-Stuffing-Angriffen geworden waren. Dieser Vorfall sollte jedoch in keinem Zusammenhang zu dem jetzt öffentlich gemachten Hackerangriff stehen, da es sich bei ShareFile um ein Kunden-Netzwerk und Kundenkonten handelt und nicht um das interne Netzwerk beziehungsweise Mitarbeiterkonten.

HIGHLIGHT

Report: State of Digital Transformation EMEA 2019

Zu den größten Hürden der digitalen Transformation zählen der mobile Zugriff auf Unternehmensdaten und Anwendungen, die Nutzung unsicherer Netzwerke und nicht verwalteter Geräte. Das geht aus dem Report „State of Digital Transformation EMEA 2019“ von Zscaler hervor. Jetzt den vollständigen Report herunterladen!

zum Whitepaper
Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Share
Published by
Stefan Beiersmann
Tags: CybercrimeDatendiebstahlHackerSecuritySicherheit
6 Jahren ago

Recent Posts

UPDF: PDF-Software zu einem Viertel des Preises von Adobe

PDF-Bearbeitungssoftware jetzt im Black Friday Sale mit 50 Prozent Rabatt!

3 Stunden ago

Neuer Bedarf an Workplace Services durch DEX und KI

ISG untersucht deutschen Workplace-Services-Markt. Digital Employee Experience (DEX) gilt als Schlüssel für neues Wachstum.

3 Stunden ago

SEO-Beratung von Spezialisten wie WOXOW: Deshalb wird sie immer wichtiger

Wer bei Google mit den passenden Suchbegriffen nicht in den Top-Rankings gefunden wird, der kann…

1 Tag ago

Umfrage: Weniger als die Hälfte der digitalen Initiativen sind erfolgreich

Unternehmen räumen der Entwicklung technischer und digitaler Führungskompetenzen ein zu geringe Priorität ein. Gartner fordert…

1 Tag ago

Google schließt zwei Zero-Day-Lücken in Android

Betroffen sind Android 12, 13, 14 und 15. Google sind zielgerichtete Angriffe auf die beiden…

2 Tagen ago

Gefährliche Weiterentwicklung der APT36-Malware ElizaRAT

Schadprogramm der pakistanischen Hackergruppe APT36 weitet seine Aktivitäten aus und verbessert seine Techniken.

2 Tagen ago