Der VPN Anbieter Citrix wurde gehackt, ungefähr 6 TB zugreifbare Daten

Software Hersteller und VPN Anbieter Unternehmen Citrix erlitt einen Hack, was den Hackern möglicherweise erlaubt hat 6TB von sensitiven Daten zu erhalten, wie in den Berichten steht.

Das FBI kontaktierte Citrix letzte Woche mit den Informationen über ein Datenleck, welches möglicherweise auf ihr internes Netzwerk auswirkte. Danach stellt Citrix Nachforschungen an und bestätigte den Hack.

In einem Blog Post von Citrix CSIO, Stan Black, welcher am 8. März, 2019 veröffentlicht wurde, bestätigt die Firma den Hack. Der Blog Post sagt: “Am 6. März, 2019, kontaktierte das FBI, um zu vermitteln, dass sie glaubten, dass internationale Cyber- Kriminelle Zugang zu den internen Citrix Netzwerk erhalten hatten … Citrix reagierten sofort, um diesen Vorfall eindämmen zu können. Wir stellten forensische Nachforschungen an, und ermittelten mit Hilfe der führenden Cyber- Sicherheits- Firma; agierten um das interne Netzwerk zu sichern und arbeiteten weiter mit der Kooperation mit dem FBI.”

Der Blog sagt außerdem: “Während unserer Nachforschungen, basierend auf was wir heute wissen, erscheint es, dass die Hacker möglicherweise Zugang hatten und Unternehmens-Dokumente heruntergeladen haben. Die speziellen Dokumente, auf welche sie zugriffen, sind derzeit noch unbekannt.”

Währenddessen meint die Sicherheits- Firma Resecurity von Los Angeles in einem Blog Post, Citrix bereits gewarnt zu haben, vor einem möglichen Angriff, der Hack, laut Resecurity, wurde von einer Iranisch-verknüpften Gruppe gestartet. Der Resecurity Blog Post sagt: “Die Iranisch-verknüpfte Gruppe, bekannt als IRIDIUM hat bereits 200 Regierungsagenturen angegriffen, Öl und Gas Kompanien und Technologie Firmen, was auch Citrix Systems inkludiert, Inc… Resecurity hat die erworbene Intelligenz geteilt mit der Strafverfolgung und Partner für Milderung.”

Der Blog Post besagt, dass am 28. Dezember, 2018, Resecurity diese frühe Warnung mit Citrix bereits geteilt hatte, welche besagte, dass ein abgezielter Angriff auf ihre Datensätze erfolgen würde. Es hat außerdem eine Analyse begonnen, bezogen auf das Timing und weitere Dynamiken des Angriffs, welche belegen, dass der Angriff organisiert und geplant wurde, speziell um die Weihnachzeit.

Die Resecurity Forscher haben daraus gefolgert, dass die Citrix Firma ein Teil der raffinierten Cyber-Spionage ist und die Nationalstaat Spieler involviert sind. Die Schlussfolgerung ist basiert auf Beobachtungen, bezogen auf die Natur der Kampagne und die Organisationen, auf die abgezielt wird. (Es handelt sich meistens um Regierung, Militär Komplex, Energieunternehmen, Finanzielle Institutionen und Unternehmen, die sich in kritischen Gegenden der Ökonomie befinden)

Die Bedrohung hinter der des Einbruchs könnten auf circa 6 TB an Daten zugegriffen haben, meinen die Resecurity Forscher. Im Blog Post steht: “Basierend auf unseren derzeitigen Analysen, verwendeten die Bedrohungs- Akteure eine Kombination an Geräten, Techniken und Prozeduren (TTPs), was ihnen erlaubte auf abgezielte Netzwerke zuzugreifen und zumindest 6 Terrabyte an sensitiven Daten zu stehlen, welche sich im Citrix Unternehmen befanden, inkludiert sind Email Unterhaltungen, Daten, die im Netzwerk geteilt wurden und für Projekt Management und Beschaffung verwendet werden.”

Citrix, welche über 400,000 Organisationen dienen, hat klargestellt, dass es keine Indikatoren gibt, dass irgendwelche Services kompromittiert wurden, als Resultat des Angriffs. Der Citrix Blog Post besagt, dass laut dem FBI, die Hacker möglicherweise Passwörter verteilt haben, um gesamten Zugang zum Netzwerk der Firma zu erhalten, was bedeutet, dass sie durch eine weitere Schicht der Sicherheit durchdringen könnten.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.