Laut Citrix informierte das FBI sie über seinen Blog über einen Angriff von Hackern auf die internen IT-Ressourcen des Unternehmens.
Citrix leitete eine Untersuchung ein und stellte fest, dass nicht autorisierter Zugriff auf interne Dokumente bestand.
Das unabhängige Unternehmen Resecurity behauptet , Citrix sei von der iranischen Hacker-Gruppe Iridium angegriffen worden. Resecurity-Experten behaupten zwei Fälle, in denen Daten aus dem Citrix-Netzwerk heruntergeladen wurden. Der erste Vorfall ereignete sich am 20. Dezember 2018, und dann wurden etwa 6 TB Daten heruntergeladen. Der zweite Vorfall ereignete sich am 4. März dieses Jahres und Hacker konnten etwa 10 TB Daten herunterladen.
Alle von Citrix gestohlenen Daten (Dateien auf gemeinsam genutzten Netzwerkressourcen, E-Mails usw.) hängen in irgendeiner Weise mit Projekten der NASA, des FBI sowie von Saudi Aramco, der staatlichen Ölgesellschaft von Saudi-Arabien, zusammen.
Die Gesamtzahl der von diesen Vorfällen betroffenen und betroffenen Citrix-Clients ist noch nicht bekannt.
Resecurity-Experten schlagen vor, dass sich Hacker vor etwa 10 Jahren in das Citrix-Netzwerk eingeschlichen haben und dort verankert haben.
Eine FBI-Untersuchung ergab, dass Hacker beim ersten Zugriff auf das Netzwerk die Technik verwendeten, bekannte Passwörter auszuprobieren, um unter ein beliebiges Konto zu gelangen, und dann ihre Berechtigungen mithilfe einer proprietären Technik zur Umgehung der Zwei-Faktor-Authentifizierung zu erhöhen.
Die Untersuchung ist noch nicht abgeschlossen ...