シトリックスは、顧客のデータがオンラインで販売されていることが判明した後、データ侵害のインシデントを調査します
Citrixは、世界最大のクラウドコンピューティングおよびソフトウェア企業の1つです。その製品は世界中の政府機関やフォーチュン500企業で使用されているため、ハッカーの目に遭うことがよくあります。
最初のサイバーセキュリティインシデントは、ハッカーがCitrixのコンテンツ管理サーバーの1つを侵害した2015年に発生しました。同社のクライアントリストの膨大な名前のおかげもあり、このニュースはメディアで広く取り上げられましたが、2016年1月、ネットワーキングの巨人は顧客データが侵害されていないことを説明しました。
Citrixが内部ネットワークに対する別の成功した攻撃を開示した昨年3月の状況は少し異なりました。 パスワードスプレーと呼ばれる手法を使用して、ハッカー(イランにリンクされたとされる)が一部の内部Citrixアカウントを侵害し、NASAとFBIに属するデータを盗み出そうとしました。彼らが成功したかどうかは今日まで不明のままです。
火曜日、Under the Breachと呼ばれる脅威インテリジェンス企業で働いている研究者たちは、サイバー犯罪者が地下のフォーラムでCitrixの顧客データを販売していることに気づき 、彼らはデジャヴの瞬間にいると思った。
Table of Contents
ハッカーが200万件のCitrix顧客レコードを$ 20,000で販売
研究者たちはデータベースについてさらに知るために売り手と連絡を取った。詐欺師とのプライベートな会話の間に、彼らはデータベースに200万人のCitrix顧客の名前、電話番号、電子メールと住所、および会社名が含まれていることを知りました。彼らはデータが本物であることを証明するサンプルを与えられ、データベース全体が必要な場合は2.15 BTC(2万ドル弱)を出す必要があると言われました。研究者がデータの出所について尋ねたとき、売り手はそれがサードパーティからではなくCitrix自体から来ていると断言しました。
ハッキングフォーラムの他の場所でも、攻撃者はCitrixへの攻撃を自慢していました。彼らの投稿によると、彼らは会社から大量のデータを引き出し、ランサムウェアの感染で脅迫していた。ただし、Citrixは、これは実際には当てはまらないと述べています。
Citrixによると、ハッカーは第三者からデータを盗みました
火曜日に、Citrixの最高情報セキュリティ責任者(CISO)であるFermin Sernaは、この問題に光を当て、ハッカーの主張の一部を払拭するためにブログ投稿を公開しました 。 Sernaは、同社は顧客のデータのセキュリティに関連するすべての警告を調査していると述べたが、これまでのところ、Citrixのネットワークの侵害の「証拠はない」と指摘している。
盗まれた記録は、Citrixと協力しているサードパーティからのものであるようです。前記第三者は事件について知っていて、侵入者をすでに追い出しました。調査はまだ進行中の可能性がありますが、Sernaは攻撃者がサードパーティを介してCitrixのネットワークにアクセスできなかったと確信しています。また、ハッカーが盗むことができるのは「機密性の低いビジネス情報」だけであることも指摘しました。これまでのところ、公に入手可能な証拠はセルナの言葉を裏付けるようですが、本当の結論はすべての事実が入手可能になった後にのみ導き出すことができます。
さらに別の組織がサードパーティの違反を開示する
当然のことながら、情報漏えいを経験した第三者は今のところ無名のままです。これは、調査がまだ終わっていないという事実を考えるとそれほど驚くべきことではありません。ただし、データを処理するパートナーサービスの違反を開示しているのは、シトリックスだけではない。
最近、 LiveAuctioneersとDunzoは、サードパーティのデータ処理パートナーへの攻撃が原因で発生したリークを報告しました。ここでも、違反した組織の名前は不明のままです。つまり、これらのインシデント間にリンクがあるかどうかはわかりません。
LiveAuctioneers、Dunzo、およびCitrixの開示は非常に類似しており、時間的に密にグループ化されているため、潜在的な相関関係の可能性を割り引くことはできません。