Citrix untersucht einen Datenverletzungsvorfall, nachdem Kundendaten online zum Verkauf gefunden wurden

Citrix Third-Party Breach

Citrix ist eines der größten Cloud-Computing- und Softwareunternehmen der Welt. Seine Produkte werden von Regierungsbehörden und Fortune 500-Unternehmen auf der ganzen Welt verwendet, daher sollte es nicht wirklich überraschen, dass es häufig in die Sicht der Hacker fällt.

Der erste Cybersicherheitsvorfall ereignete sich im Jahr 2015, als es einem Hacker gelang, einen der Content-Management-Server von Citrix zu kompromittieren. Zum Teil dank der großen Namen in der Kundenliste des Unternehmens wurden die Nachrichten ausführlich von den Medien berichtet. Im Januar 2016 erklärte der Netzwerkriese jedoch, dass keine Kundendaten kompromittiert wurden.

Die Dinge waren ein bisschen anders im letzten Jahr im März, als Citrix offenbart einen weiteren erfolgreichen Angriff gegen seine internen Netzwerk. Mit einer Technik namens Passwort-Sprühen haben Hacker (die angeblich mit dem Iran verbunden waren) einige interne Citrix-Konten kompromittiert und versucht, Daten der NASA und des FBI zu filtern. Ob sie erfolgreich waren, ist bis heute unbekannt.

Am Dienstag stellten Forscher eines Bedrohungsinformationsunternehmens namens Under the Breach fest, dass ein Cyberkrimineller Citrix-Kundendaten in einem unterirdischen Forum verkauft, und sie dachten, dass sie sich in einem Déjà-vu-Moment befinden würden.

Ein Hacker verkauft 2 Millionen Citrix-Kundendatensätze für 20.000 US-Dollar

Die Forscher setzten sich mit dem Verkäufer in Verbindung, um mehr über die Datenbank zu erfahren. Während eines privaten Gesprächs mit den Gaunern erfuhren sie, dass die Datenbank die Namen, Telefonnummern, E-Mail- und physischen Adressen sowie Firmennamen von 2 Millionen Citrix-Kunden enthielt. Sie erhielten eine Stichprobe als Beweis dafür, dass die Daten echt sind, und ihnen wurde gesagt, dass sie, wenn sie die gesamte Datenbank wollen, 2,15 BTC berappen müssen, was knapp 20.000 US-Dollar entspricht. Als die Forscher nach der Quelle der Daten fragten, bestand der Verkäufer darauf, dass diese von Citrix selbst und nicht von Dritten stammten.

An anderer Stelle in den Hacking-Foren prahlte ein Bedrohungsschauspieler damit, auch Citrix anzugreifen. Ihren Beiträgen zufolge hatten sie viele Daten aus dem Unternehmen herausgefiltert und drohten mit einer Ransomware-Infektion. Citrix sagt jedoch, dass dies nicht wirklich der Fall ist.

Laut Citrix haben die Hacker die Daten von Dritten gestohlen

Am Dienstag veröffentlichte Fermin Serna, Chief Information Security Officer (CISO) von Citrix, einen Blog-Beitrag, um die Angelegenheit zu beleuchten und einige der Behauptungen der Hacker zu zerstreuen. Serna sagte, dass das Unternehmen alle Warnungen untersucht, die die Sicherheit der Kundendaten betreffen, aber er wies auch darauf hin, dass es bisher "keine Beweise" für einen Kompromiss des Citrix-Netzwerks gesehen habe.

Die gestohlenen Datensätze stammen offenbar von einem Dritten, der mit Citrix zusammenarbeitet. Der besagte Dritte weiß von dem Vorfall und hat den Eindringling bereits rausgeschmissen. Die Untersuchung ist möglicherweise noch nicht abgeschlossen, aber Serna ist sich sicher, dass die Angreifer über den Dritten keinen Zugriff auf das Citrix-Netzwerk erhalten haben. Er wies auch darauf hin, dass das einzige, was die Hacker hätten stehlen können, "Geschäftsinformationen mit geringer Empfindlichkeit" sind. Bisher scheinen die öffentlich verfügbaren Beweise Sernas Worte zu stützen, aber die wirklichen Schlussfolgerungen können erst gezogen werden, wenn alle Fakten verfügbar sind.

Eine weitere Organisation gibt einen Verstoß Dritter an

Es überrascht nicht, dass der Dritte, der den Verstoß erlitten hat, vorerst unbenannt bleibt, was angesichts der Tatsache, dass die Untersuchung noch nicht abgeschlossen ist, nicht so überraschend ist. Es muss jedoch gesagt werden, dass Citrix nicht das einzige Unternehmen ist, das einen Verstoß bei einem Partnering-Service, der Daten verarbeitet, offenlegt.

Vor kurzem haben LiveAuctioneers und Dunzo Lecks gemeldet, die aufgrund eines Angriffs auf einen Datenverarbeitungspartner eines Drittanbieters aufgetreten sind. Auch hier sind die Namen der Organisationen, gegen die verstoßen wurde, unbekannt, was bedeutet, dass wir nicht sagen können, ob zwischen diesen Vorfällen ein Zusammenhang besteht.

Die Angaben zu LiveAuctioneers, Dunzo und Citrix sind so ähnlich und zeitlich so eng gruppiert, dass wir die Möglichkeit einer möglichen Korrelation nicht ausschließen können.

July 17, 2020
Lade...

Cyclonis Backup Details & Terms

Mit dem Free Basic Cyclonis Backup-Plan erhalten Sie 2 GB Cloud-Speicherplatz mit voller Funktionalität! Keine Kreditkarte benötigt. Benötigen Sie mehr Stauraum? Kaufen Sie noch heute einen größeren Cyclonis Backup-Plan! Um mehr über unsere Richtlinien und Preise zu erfahren, sehen SieNutzungsbedingungen, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.