Menurut Citrix melalui blognya, FBI memberi tahu mereka tentang serangan oleh peretas pada sumber daya TI internal perusahaan.
Citrix meluncurkan penyelidikan dan menemukan bahwa ada akses tidak sah ke dokumen internal.
Perusahaan Independen Resecurity mengklaim bahwa Citrix diserang oleh kelompok peretas Iran Iridium. Pakar pengamanan mengklaim dua kasus mengunduh data dari jaringan Citrix. Insiden pertama terjadi pada 20 Desember 2018, dan kemudian sekitar 6 TB data diunduh. Insiden kedua terjadi pada 4 Maret tahun ini dan peretas berhasil mengunduh sekitar 10 TB data.
Semua data yang dicuri dari Citrix (file pada sumber daya jaringan bersama, email, dll.) Entah bagaimana terhubung dengan proyek-proyek di NASA, FBI, serta di Saudi Aramco, perusahaan minyak negara Arab Saudi.
Jumlah total klien Citrix yang terpengaruh dan dipengaruhi oleh insiden ini belum diketahui.
Ahli keamanan menyarankan bahwa peretas menyusup dan mengakar di jaringan Citrix sekitar 10 tahun yang lalu.
Investigasi FBI menunjukkan bahwa untuk akses pertama ke jaringan, peretas menggunakan teknik mencoba kata sandi yang dikenal dalam upaya untuk masuk ke dalam akun apa pun, dan kemudian meningkatkan hak istimewa mereka menggunakan beberapa teknik eksklusif untuk menghindari otentikasi dua faktor.
Investigasi sedang berlangsung ...