Citrix исследует инцидент с утечкой данных после того, как данные клиентов найдены для продажи онлайн

Citrix Third-Party Breach

Citrix - одна из крупнейших в мире компаний в области облачных вычислений и программного обеспечения. Его продукты используются государственными учреждениями и компаниями из списка Fortune 500 по всему миру, поэтому неудивительно, что он часто попадает в поле зрения хакеров.

Первый инцидент с кибербезопасностью произошел в 2015 году, когда хакеру удалось взломать один из серверов управления контентом Citrix. Отчасти благодаря огромным именам в списке клиентов компании, новости широко освещались средствами массовой информации, но в январе 2016 года сетевой гигант пояснил, что данные о клиентах не были скомпрометированы.

Ситуация несколько изменилась в марте прошлого года, когда Citrix раскрыл еще одну успешную атаку на свою внутреннюю сеть. Используя технику, называемую распылением пароля, хакеры (предположительно связанные с Ираном) взломали некоторые внутренние учетные записи Citrix и попытались отфильтровать данные, принадлежащие НАСА и ФБР. Были ли они успешными, остается неизвестным по сей день.

Во вторник исследователи, работающие в компании по разведке угроз, названной Under the Breach, заметили, что киберпреступник продает данные клиентов Citrix на подпольном форуме, и они подумали, что они находятся в моменте дежавю.

Хакер продает 2 миллиона записей клиентов Citrix за 20 000 долларов

Исследователи связались с продавцом, чтобы узнать больше о базе данных. Во время частного разговора с мошенниками они узнали, что в базе данных содержатся имена, номера телефонов, адреса электронной почты и физических адресов, а также названия компаний 2 миллионов клиентов Citrix. Им дали образец в качестве доказательства того, что данные являются реальными, и им сказали, что, если они хотят получить всю базу данных, им нужно выложить 2,15 BTC, что составляет чуть менее 20 тысяч долларов. Когда исследователи спросили об источнике данных, продавец был непреклонен, что они исходили от самой Citrix, а не от третьей стороны.

В других местах на хакерских форумах актер угрозы также хвастался атакой Citrix. Согласно их сообщениям, они извлекли много данных из компании и угрожали ей заражением. Citrix, однако, говорит, что это не совсем так.

Согласно Citrix, хакеры украли данные у третьего лица

Во вторник Фермин Серна, директор Citrix по информационной безопасности (CISO), опубликовал сообщение в блоге, чтобы пролить свет на этот вопрос и развеять некоторые претензии хакеров. Серна сказал, что компания изучает все предупреждения, касающиеся безопасности данных своих клиентов, но он также отметил, что до сих пор не было «никаких доказательств» компрометации сети Citrix.

Похищенные записи, очевидно, поступают от третьей стороны, которая работает с Citrix. Указанная третья сторона знает об инциденте и уже выгнала злоумышленника. Расследование может продолжаться, но Серна уверен, что злоумышленники не могли получить доступ к сети Citrix через третье лицо. Он также указал, что единственное, что могли украсть хакеры, - это «бизнес-информация с низкой чувствительностью». Пока что общедоступные доказательства подтверждают слова Серны, но реальные выводы можно сделать только после того, как все факты станут доступны.

Еще одна организация раскрывает нарушение третьей стороны

Неудивительно, что третье лицо, пострадавшее от нарушения, пока остается неназванным, что неудивительно, учитывая тот факт, что расследование еще не закончено. Однако следует отметить, что Citrix не единственная компания, которая сообщает о нарушении в партнерской службе, которая обрабатывает данные.

Недавно LiveAuctioneers и Dunzo сообщили об утечках, которые произошли из-за атаки на стороннего партнера по обработке данных. Еще раз, имена нарушенных организаций остаются неизвестными, что означает, что мы не можем сказать, есть ли связь между этими инцидентами.

Раскрытия LiveAuctioneers, Dunzo и Citrix настолько схожи, и они настолько плотно сгруппированы по времени, что мы не можем сбрасывать со счетов возможность потенциальной корреляции.

July 17, 2020
Loading ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.