Citrix發現在線出售客戶數據後探索數據洩露事件

Citrix是全球最大的雲計算和軟件公司之一。它的產品被全球各地的政府機構和《財富》 500強公司所使用，因此它經常被黑客看到並不令人感到意外。

第一次網絡安全事件發生在2015年，當時黑客設法入侵了Citrix的一個內容管理服務器。部分由於該公司客戶名單中的大名鼎鼎，該新聞被媒體廣泛報導，但是在2016年1月，這家網絡巨頭解釋說，沒有洩露任何客戶數據。

去年3月，Citrix再次披露了對其內部網絡的成功攻擊，情況有所不同。黑客（據稱與伊朗有聯繫）使用一種稱為密碼噴射的技術，入侵了一些內部Citrix帳戶，並試圖竊取屬於NASA和FBI的數據。他們是否成功至今仍不得而知。

週二，為一家名為Under Under Breach的威脅情報公司工作的研究人員注意到，一名網絡犯罪分子正在一個地下論壇上出售Citrix客戶數據，並且他們認為這樣做的時間很短。

Table of Contents

一名黑客以20,000美元的價格出售了200萬張Citrix客戶記錄

研究人員與賣方聯繫，以了解有關數據庫的更多信息。在與騙子的私人交談中，他們了解到該數據庫包含200萬Citrix客戶的名稱，電話號碼，電子郵件和實際地址以及公司名稱。他們給了他們一個樣本來證明數據是真實的，並被告知如果他們想要整個數據庫，他們需要掏出2.15 BTC，將近2萬美元。當研究人員詢問數據來源時，賣方堅稱數據來自Citrix本身，而不是第三方。

在黑客論壇的其他地方，威脅參與者也在吹噓要攻擊Citrix。根據他們的帖子，他們從公司竊取了許多數據，並以勒索軟件感染威脅它。思傑（Citrix）說，事實並非如此。

根據Citrix的說法，黑客竊取了第三方的數據

星期二，Citrix首席信息安全官（CISO）的Fermin Serna發表了一篇博客文章，以闡明此事並消除某些黑客的主張。 Serna說，該公司正在調查所有與客戶數據安全有關的警報，但他也指出，到目前為止，“沒有證據”表明Citrix網絡受到了損害。

被盜記錄顯然來自與Citrix合作的第三方。該第三方知道此事，並已將入侵者趕出去。調查可能仍在進行中，但Serna確信攻擊者不會通過第三方訪問Citrix網絡。他還指出，黑客可能竊取的唯一東西是“低敏感度的企業信息”。到目前為止，公開可用的證據似乎支持Serna的話，但是只有在所有事實都可用後才能得出真正的結論。