Citrix slachtoffer van hack, mogelijk grote hoeveelheid data gestolen

Abonneer je gratis op Techzine!

Citrix is het slachtoffer geworden van een aanval door hackers, waarbij mogelijk een grote hoeveelheid data van klanten gestolen is. Dat meldt Forbes. De aanval werd op 6 maart bij het bedrijf gemeld door de FBI.

De FBI nam contact op met Citrix om te melden dat internationale cybercriminelen waarschijnlijk toegang hadden gekregen tot het interne netwerk van het bedrijf. In een verklaring zegt Citrix actie hebben ondernomen om het incident te beperken. “We zijn een forensisch onderzoek begonnen, hebben contact gezocht met een groot beveiligingsbureau voor hulp, hebben acties genomen om ons interne netwerk te beschermen en blijven samenwerken met de FBI.”

Beveiligingsbedrijf Resecurity stelt dat de aanvallen werden uitgevoerd door een groep genaamd IRIDIUM, die gelinkt is aan Iran. De hackersgroep heeft al ruim 200 overheidsinstanties, olie- en gasbedrijven en tech-bedrijven aangevallen. Het bedrijf zegt al op 28 december vorig jaar contact te hebben gezocht met Citrix, om een vroege waarschuwing te delen over een aanval en data breach. “Op basis van de timing en verdere dynamiek, lijkt de aanval tijdens de kerstperiode te zijn gepland en georganiseerd.”

Gestolen data

Hoeveel data er precies gestolen is, is nog onbekend. “Het lijkt er op dat de hackers mogelijk toegang hebben gekregen tot zakelijke documenten en deze hebben gedownload”, aldus Citrix. “Welke specifieke documenten dat zijn, is nu echter nog onbekend.” Resecurity stelt op basis van zijn eigen analyse dat de hackers toegang hebben gekregen tot minstens 6 TB aan gevoelige data. Het gaat onder meer om e-mails, bestanden en andere diensten.

“Hoewel het nog niet bevestigd is, denkt de FBI dat de hackers waarschijnlijk een techniek hebben gebruikt die bekend staat als password spraying“, stelt Citrix. “Dat is een techniek die zwakke wachtwoorden misbruikt. Zodra ze binnen zijn met gelimiteerde toegang, werken ze aan manieren om langs de extra lagen beveiliging te komen.” Volgens Resecurity gebruikte de hackersgroep eigen technieken om voorbij de tweestapsverificatie voor kritieke applicaties en diensten te komen.

Overigens is er vooralsnog geen indicatie dat de beveiliging van een Citrix-product of -dienst in gevaar is gekomen.