Citrix utforsker en dataovertredelseshendelse etter at kundenes data er funnet for salg på nettet

Citrix Third-Party Breach

Citrix er et av de største selskapene innen sky computing og programvare i verden. Produktene brukes av offentlige etater og Fortune 500-selskaper over hele kloden, så det burde egentlig ikke være en overraskelse at det ofte faller inn i hackernes syn.

Den første cybersecurity-hendelsen fant sted i 2015 da en hacker klarte å kompromittere en av Citrixs innholdsstyringsservere. Delvis takket være de enorme navnene på selskapets liste over klienter, ble nyhetene omfattende omtalt av media, men i januar 2016 forklarte nettverksgiganten at ingen kundedata ble kompromittert.

Tingene var litt annerledes i mars i fjor da Citrix avslørte et nytt vellykket angrep mot det interne nettverket. Ved hjelp av en teknikk kalt passordsprøyting kompromitterte hackere (som angivelig var knyttet til Iran) noen interne Citrix-kontoer og prøvde å filtrere ut data som tilhører NASA og FBI. Hvorvidt de lyktes, forblir ukjent den dag i dag.

Tirsdag la forskere som jobber for et trusselintelligensfirma Under the Breach merke til at en nettkriminell selger Citrix kundedata på et underjordisk forum, og de trodde at de var inne i et déjà vu-øyeblikk.

En hacker selger 2 millioner Citrix kundeposter for 20 000 dollar

Forskerne kom i kontakt med selgeren for å finne ut mer om databasen. Under en privat samtale med kjeltringene fikk de vite at databasen inneholdt navn, telefonnummer, e-post og fysiske adresser og firmanavn for 2 millioner Citrix-kunder. De fikk en prøve som bevis på at dataene er reelle og fikk beskjed om at hvis de vil ha hele databasen, må de legge ut 2,15 BTC, som er i underkant av 20 000 dollar. Da forskerne spurte om kilden til dataene, var selgeren fast på at den kom fra Citrix selv og ikke fra en tredjepart.

Andre steder på hackeforumene skryter en trusselaktør om å angripe Citrix også. I følge innleggene deres, hadde de filtrert ut mye data fra selskapet og truet det med en ransomware-infeksjon. Citrix sier imidlertid at dette ikke egentlig er tilfelle.

I følge Citrix stjal hackerne dataene fra en tredjepart

Tirsdag publiserte Fermin Serna, Citrixs sjef for informasjonssikkerhet (CISO), et blogginnlegg for å belyse saken og fordrive noen av hackernes påstander. Serna sa at selskapet undersøker alle varsler som angår sikkerheten til kundenes data, men han påpekte også at det så langt ikke har sett "ingen bevis" for et kompromiss med Citrix nettverk.

De stjålne postene kommer tilsynelatende fra en tredjepart som jobber med Citrix. Den nevnte tredjeparten vet om hendelsen og har allerede sparket inntrengeren ut. Etterforskningen kan fortsatt pågå, men Serna er sikker på at angriperne ikke kunne ha fått tilgang til Citrix sitt nettverk gjennom tredjepart. Han påpekte også at det eneste hackerne kunne ha stjålet, er "forretningsinformasjon med lav følsomhet." Så langt ser det ut som det offentlig tilgjengelige beviset som en støtte til Sernas ord, men de virkelige konklusjonene kan bare trekkes etter at alle fakta er tilgjengelige.

Nok en organisasjon avslører et tredjepartsbrudd

Ikke overraskende forblir tredjeparten som har lidd bruddet ennå ikke navngitt, noe som ikke er så overraskende gitt det faktum at etterforskningen ikke er over ennå. Det må imidlertid sies at Citrix ikke er det eneste selskapet som oppgir brudd på en samarbeidstjeneste som behandler data.

Nylig rapporterte LiveAuctioneers og Dunzo om lekkasjer som skjedde på grunn av et angrep på en tredjeparts databehandlingspartner. Nok en gang forblir navnene på de krenkede organisasjonene ukjente, noe som betyr at vi ikke kan si om det er en kobling mellom disse hendelsene.

LiveAuctioneers, Dunzo og Citrix-avsløringene er så like, og de er så tett gruppert tid, men at vi ikke kan redusere muligheten for potensiell korrelasjon.

July 17, 2020
Laster ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.