Citrix bada incydent związany z naruszeniem danych po znalezieniu danych klientów na sprzedaż online

Citrix Third-Party Breach

Citrix jest jedną z największych firm zajmujących się przetwarzaniem w chmurze i oprogramowaniem na świecie. Jego produkty są używane przez agencje rządowe i firmy z listy Fortune 500 na całym świecie, więc nie powinno być zaskoczeniem, że często wpadają w oko hakerów.

Pierwszy incydent cyberbezpieczeństwa miał miejsce w 2015 r., Kiedy hakerowi udało się skompromitować jeden z serwerów zarządzania treścią Citrix. Częściowo dzięki ogromnym nazwiskom na liście klientów firmy, wiadomości zostały szeroko omówione przez media, ale w styczniu 2016 roku gigant sieci wyjaśnił, że żadne dane klientów nie zostały naruszone.

W marcu ubiegłego roku sytuacja wyglądała nieco inaczej, gdy Citrix ujawnił kolejny udany atak na swoją wewnętrzną sieć. Korzystając z techniki zwanej wymuszaniem haseł, hakerzy (rzekomo powiązani z Iranem) zaatakowali niektóre wewnętrzne konta Citrix i próbowali wydobyć dane należące do NASA i FBI. To, czy się udało, pozostaje do dziś nieznane.

We wtorek badacze pracujący dla firmy wywiadowczej o nazwie Under the Breach zauważyli, że cyberprzestępca sprzedaje dane klientów Citrix na podziemnym forum i sądzili, że są na chwilę déjà vu.

Haker sprzedaje 2 miliony rekordów klientów Citrix za 20 000 USD

Badacze skontaktowali się ze sprzedawcą, aby dowiedzieć się więcej o bazie danych. Podczas prywatnej rozmowy z oszustami dowiedzieli się, że baza danych zawiera nazwiska, numery telefonów, adresy e-mail i adresy fizyczne oraz nazwy firm 2 milionów klientów Citrix. Dostali próbkę jako dowód na to, że dane są prawdziwe i powiedziano im, że jeśli chcą całej bazy danych, muszą wydać 2,15 BTC, czyli nieco mniej niż 20 tysięcy dolarów. Kiedy badacze zapytali o źródło danych, sprzedawca stanowczo twierdził, że pochodzi on od samej Citrix, a nie od strony trzeciej.

Gdzie indziej na forach hakerskich, aktor grożący chwalił się także atakiem na Citrix. Zgodnie z ich postami odsłonili oni wiele danych z firmy i grozili im infekcją ransomware. Jednak Citrix twierdzi, że tak nie jest.

Według Citrix hakerzy ukradli dane stronom trzecim

We wtorek Fermin Serna, dyrektor ds. Bezpieczeństwa informacji Citrix (CISO), opublikował post na blogu, aby rzucić nieco światła na tę sprawę i rozwiać niektóre roszczenia hakerów. Serna powiedział, że firma bada wszystkie alerty dotyczące bezpieczeństwa danych swoich klientów, ale zauważył również, że do tej pory nie widział „żadnych dowodów” na kompromis w sieci Citrix.

Skradzione zapisy pochodzą najwyraźniej od strony trzeciej współpracującej z Citrix. Wspomniana strona trzecia wie o incydencie i już wyrzuciła intruza. Dochodzenie może być nadal w toku, ale Serna jest pewna, że osoby atakujące nie mogły uzyskać dostępu do sieci Citrix za pośrednictwem strony trzeciej. Zwrócił także uwagę, że jedyną rzeczą, którą hakerzy mogli ukraść, są „informacje biznesowe o niskiej wrażliwości”. Jak dotąd publicznie dostępne dowody wydają się popierać słowa Serny, ale prawdziwe wnioski można wyciągnąć dopiero po udostępnieniu wszystkich faktów.

Jeszcze inna organizacja ujawnia naruszenie przez podmiot zewnętrzny

Nic dziwnego, że trzecia strona, która ucierpiała w wyniku naruszenia, pozostaje na razie nieznana, co nie jest zaskakujące, biorąc pod uwagę fakt, że śledztwo jeszcze się nie zakończyło. Trzeba jednak powiedzieć, że Citrix nie jest jedyną firmą ujawniającą naruszenie w serwisie partnerskim, który przetwarza dane.

Ostatnio LiveAuctioneers i Dunzo zgłaszane przecieków, które miały miejsce z powodu ataku na partnera do przetwarzania danych osób trzecich. Po raz kolejny nazwy organizacji, których dotyczy naruszenie, pozostają nieznane, co oznacza, że nie możemy powiedzieć, czy istnieje związek między tymi incydentami.

Ujawnienia LiveAuctioneers, Dunzo i Citrix są tak podobne i są tak ściśle pogrupowane czasowo, że nie możemy pominąć możliwości potencjalnej korelacji.

July 17, 2020
Ładowanie...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.