Volgens de Amerikaanse veiligheidsdienst FBI en securitytoezichthouder CISA is de Citrix Bleed-kwetsbaarheid de oorzaak van het recente datalek bij vliegtuigfabrikant Boeing. Affiliates van de LockBit 3.0-ransomwarebende wordt hiervoor verantwoordelijk gehouden.
Uit een recent Joint Cybersecurity Advisory van de Amerikaanse veiligheidsdienst FBI en cybersecuritytoezichthouder CISA blijkt dat de bekende Citrix Bleed-kwetsbaarheid verantwoordelijk was voor het recente datalek bij Boeing.
Bij dit datalek werd door de ranssomware-hackers meer dan 43 GB aan gevoelige data buitgemaakt. De vliegtuigfabrikant heeft geweigerd te betalen voor het voorkomen of doorverhandelen van de data.
Citrix Bleed-kwetsbaarheid
Citrix-Bleed is sinds de ontdekking in de maand oktober een veel voorkomend probleem bij bedrijven die Citrix NetScaler of Citrix NetScaler ADC gebruiken. De techgigant heeft hiervoor wel een patch uitgebracht, maar die wordt nog niet door iedereen geïnstalleerd bleek uit onderzoeken van diverse securityexperts.
Inmiddels wordt de kwetsbaarheid dan ook in grote mate door hackers actief misbruikt. Dit misbruik dateert ook vaak al voor de uiteindelijke ontdekking.
LockBit 3.0 veroorzaker Boeing-aanval
De FBI en CISA identificeren de bekende ransomware-bende LockBit 3.0 en zijn affiliates als de uiteindelijke hackers achter de Boeing-aanval en waarschijnlijk ook meer aanvallen die de Citrix-kwetsbaarheid misbruiken.
Beide organisaties roepen bedrijven daarom met klem op de betreffende Citrix-systemen te isoleren binnen hun IT-omgevingen en deze te updaten met de fix die de leverancier hiervoor heeft uitgebracht.
Lees ook: Citrix Bleed-kwetsbaarheid al misbruikt voordat deze ontdekt was
1 dag geleden
