Según Citrix a través de su blog, el FBI les informó de un ataque de piratas informáticos a los recursos internos de TI de la compañía.
Citrix inició una investigación y descubrió que había acceso no autorizado a documentos internos.
La compañía independiente Resecurity afirma que Citrix fue atacado por el grupo de piratas informáticos iraní Iridium. Los expertos en seguridad afirman dos casos de descarga de datos de la red Citrix. El primer incidente ocurrió el 20 de diciembre de 2018, y luego se descargaron aproximadamente 6 TB de datos. El segundo incidente ocurrió el 4 de marzo de este año y los piratas informáticos lograron descargar aproximadamente 10 TB de datos.
Todos los datos robados de Citrix (archivos en recursos de red compartidos, correos electrónicos, etc.) están de alguna manera conectados con proyectos en la NASA, el FBI, así como en Saudi Aramco, la compañía petrolera estatal de Arabia Saudita.
Todavía no se conoce el número total de clientes Citrix afectados y afectados por estos incidentes.
Los expertos en seguridad sugieren que los piratas informáticos se infiltraron y se atrincheraron en la red Citrix hace unos 10 años.
Una investigación del FBI mostró que para el primer acceso a la red, los piratas informáticos utilizaron la técnica de probar contraseñas conocidas en un intento de ingresar bajo cualquier cuenta, y luego aumentar sus privilegios utilizando alguna técnica patentada para eludir la autenticación de dos factores.
La investigación está en curso ...