Citrix發現在線出售客戶數據後探索數據洩露事件
Citrix是全球最大的雲計算和軟件公司之一。它的產品被全球各地的政府機構和《財富》 500強公司所使用,因此它經常被黑客看到並不令人感到意外。
第一次網絡安全事件發生在2015年,當時黑客設法入侵了Citrix的一個內容管理服務器。部分由於該公司客戶名單中的大名鼎鼎,該新聞被媒體廣泛報導,但是在2016年1月,這家網絡巨頭解釋說,沒有洩露任何客戶數據。
去年3月,Citrix再次披露了對其內部網絡的成功攻擊,情況有所不同。黑客(據稱與伊朗有聯繫)使用一種稱為密碼噴射的技術,入侵了一些內部Citrix帳戶,並試圖竊取屬於NASA和FBI的數據。他們是否成功至今仍不得而知。
週二,為一家名為Under Under Breach的威脅情報公司工作的研究人員注意到 ,一名網絡犯罪分子正在一個地下論壇上出售Citrix客戶數據,並且他們認為這樣做的時間很短。
Table of Contents
一名黑客以20,000美元的價格出售了200萬張Citrix客戶記錄
研究人員與賣方聯繫,以了解有關數據庫的更多信息。在與騙子的私人交談中,他們了解到該數據庫包含200萬Citrix客戶的名稱,電話號碼,電子郵件和實際地址以及公司名稱。他們給了他們一個樣本來證明數據是真實的,並被告知如果他們想要整個數據庫,他們需要掏出2.15 BTC,將近2萬美元。當研究人員詢問數據來源時,賣方堅稱數據來自Citrix本身,而不是第三方。
在黑客論壇的其他地方,威脅參與者也在吹噓要攻擊Citrix。根據他們的帖子,他們從公司竊取了許多數據,並以勒索軟件感染威脅它。思傑(Citrix)說,事實並非如此。
根據Citrix的說法,黑客竊取了第三方的數據
星期二,Citrix首席信息安全官(CISO)的Fermin Serna發表了一篇博客文章 ,以闡明此事並消除某些黑客的主張。 Serna說,該公司正在調查所有與客戶數據安全有關的警報,但他也指出,到目前為止,“沒有證據”表明Citrix網絡受到了損害。
被盜記錄顯然來自與Citrix合作的第三方。該第三方知道此事,並已將入侵者趕出去。調查可能仍在進行中,但Serna確信攻擊者不會通過第三方訪問Citrix網絡。他還指出,黑客可能竊取的唯一東西是“低敏感度的企業信息”。到目前為止,公開可用的證據似乎支持Serna的話,但是只有在所有事實都可用後才能得出真正的結論。
另一個組織披露了第三方違規
毫不奇怪,遭受違約的第三方目前仍未命名,鑑於調查尚未結束,這並不令人驚訝。必須說,Citrix不是唯一一家披露處理數據合作夥伴服務違規的公司。
最近, LiveAuctioneers和Dunzo報告了由於第三方數據處理合作夥伴的攻擊而發生的洩漏。再次,被破壞組織的名稱仍然未知,這意味著我們不能說這些事件之間是否存在聯繫。
LiveAuctioneers,Dunzo和Citrix的披露內容是如此相似,並且它們在時間上緊密地分組在一起,但是,我們不能忽視潛在相關性的可能性。