Citrix发现在线出售客户数据后探索数据泄露事件
Citrix是全球最大的云计算和软件公司之一。它的产品被全球各地的政府机构和《财富》 500强公司所使用,因此它经常被黑客看到并不令人感到意外。
第一次网络安全事件发生在2015年,当时黑客设法入侵了Citrix的一个内容管理服务器。部分由于该公司客户名单中的大名鼎鼎,该新闻被媒体广泛报道,但是在2016年1月,这家网络巨头解释说,没有泄露任何客户数据。
去年3月,Citrix再次披露了对其内部网络的成功攻击,情况有所不同。黑客(据称与伊朗有联系)使用一种称为密码喷射的技术,入侵了一些内部Citrix帐户,并试图窃取属于NASA和FBI的数据。他们是否成功至今仍不得而知。
周二,为一家名为Under Breach的威胁情报公司工作的研究人员注意到 ,一名网络犯罪分子正在一个地下论坛上出售Citrix客户数据,并且他们认为这很麻烦。
Table of Contents
一名黑客以20,000美元的价格出售了200万张Citrix客户记录
研究人员与卖方联系,以了解有关数据库的更多信息。在与骗子的私人交谈中,他们了解到该数据库包含200万Citrix客户的名称,电话号码,电子邮件和实际地址以及公司名称。他们给了他们一个样本来证明数据是真实的,并被告知,如果他们想要整个数据库,他们需要掏出2.15 BTC,将近2万美元。当研究人员询问数据来源时,卖方坚称数据来自Citrix本身,而不是第三方。
在黑客论坛的其他地方,威胁参与者也在吹嘘要攻击Citrix。根据他们的帖子,他们从公司窃取了很多数据,并以勒索软件感染威胁它。思杰(Citrix)说,事实并非如此。
根据Citrix的说法,黑客窃取了第三方的数据
星期二,Citrix首席信息安全官(CISO)的Fermin Serna发表了一篇博客文章 ,以阐明此事并消除某些黑客的主张。 Serna说,该公司正在调查所有与客户数据安全有关的警报,但他也指出,到目前为止,“没有证据”表明Citrix网络受到了损害。
被盗记录显然来自与Citrix合作的第三方。该第三方知道此事,并已将入侵者赶出去。调查可能仍在进行中,但Serna确信攻击者无法通过第三方访问Citrix网络。他还指出,黑客可能窃取的唯一东西是“低敏感度的企业信息”。到目前为止,公开可用的证据似乎支持了Serna的话,但是只有在所有事实都可用之后才能得出真正的结论。
另一个组织披露了第三方违规
毫不奇怪,遭受违反的第三方目前仍未命名,鉴于调查尚未结束,这并不令人感到意外。必须说,Citrix不是唯一一家披露处理数据合作伙伴服务违规的公司。
最近, LiveAuctioneers和Dunzo报告了由于第三方数据处理合作伙伴的攻击而发生的泄漏。再次,被破坏组织的名称仍然未知,这意味着我们不能说这些事件之间是否存在联系。
LiveAuctioneers,Dunzo和Citrix的披露内容是如此相似,并且它们在时间上紧密地分组在一起,但是,我们不能忽视潜在相关性的可能性。