Segundo a Citrix, por meio de seu blog, o FBI os informou de um ataque de hackers aos recursos internos de TI da empresa.
A Citrix iniciou uma investigação e descobriu que havia acesso não autorizado a documentos internos.
A empresa independente Resecurity afirma que a Citrix foi atacada pelo grupo de hackers iraniano Iridium. Especialistas em segurança garantem dois casos de download de dados da rede Citrix. O primeiro incidente ocorreu em 20 de dezembro de 2018 e, em seguida, cerca de 6 TB de dados foram baixados. O segundo incidente aconteceu em 4 de março deste ano e os hackers conseguiram baixar cerca de 10 TB de dados.
Todos os dados roubados da Citrix (arquivos em recursos de rede compartilhados, e-mails, etc.) estão de alguma forma conectados a projetos da NASA, do FBI e da Saudi Aramco, empresa estatal de petróleo da Arábia Saudita.
O número total de clientes Citrix afetados e afetados por esses incidentes ainda não é conhecido.
Especialistas em segurança sugerem que os hackers se infiltraram e entrincheiraram-se na rede Citrix há cerca de 10 anos.
Uma investigação do FBI mostrou que, para acesso inicial à rede, os hackers usaram a técnica de experimentar senhas conhecidas na tentativa de entrar em qualquer conta e depois aumentar seus privilégios usando alguma técnica proprietária para burlar a autenticação de dois fatores.
A investigação está em andamento ...