Citrix meldet Hackerangriff auf internes Netzwerk

Die Täter erbeuten nicht näher genannte geschäftliche Dokumente. Laut Citrix gibt es keine Beweise für unerlaubte Zugriffe auf Software oder andere Produkte. Die Ermittlungen dauern noch an. Einem Medienbericht zufolge stecken iranische Hacker hinter dem Angriff.

Citrix wurde Anfang des Monats das Opfer eines Hackerangriffs. Das hat Stan Black, Chief Security Information Officer der Unternehmens, in einem Blogeintrag öffentlich gemacht. Demnach entdeckte der Softwareanbieter den Einbruch in ein internes Netzwerk nicht selbst – der Hinweis kam von der US-Bundespolizei Federal Bureau of Investigation (FBI).

Hacker (Bild: Shutterstock)„Am 6. März hat das FBI Citrix kontaktiert um darüber zu informieren, dass sie Grund zur Annahme haben, dass internationale Cyberkriminelle Zugang zum internen Citrix-Netzwerk hatten“, schreibt Black. „Obwohl nicht bestätigt, geht das FBI davon aus, dass die Hacker wahrscheinlich eine als Password Spraying bekannte Technik eingesetzt haben, bei der schwache Passwörter ausgenutzt werden. Sobald sie einen eingeschränkten Zugang hatten, arbeiteten sie daran, zusätzliche Sicherheitsmaßnahmen zu umgehen.“

Die unbekannten Täter luden offenbar Geschäftsunterlagen herunter. Citrix war nach eigenen Angaben bisher aber nicht in der Lage, genau zu ermitteln, welche Dokumente gestohlen wurden. Es gebe außerdem keine Hinweise auf Zugriffe auf offizielle Citrix-Software oder andere –Produkte. Die Ermittlungen dauerten noch an.

Der US-Nachrichtensender NBC berichtete unter Berufung auf den Sicherheitsanbieter Resecurity, dass die der iranischen Regierung nahestehende Hackergruppe Iridium für den Angriff verantwortlich sei. Der Einbruch habe bereits während der Weihnachtsferien 2018 stattgefunden. Die Täter hätten Techniken zur Umgehung einer Zwei-Faktor-Authentifizierung benutzt, um in das Citrix-Netzwerke einzudringen. Dort hätten sie auf rund 6 GByte Daten zugegriffen.

Ein Citrix-Sprecher wollte den Bericht von NBC und auch einen gleichlautenden Blogeintrag von Resecurity nicht kommentieren. ZDNet USA macht in dem Zusammenhang darauf aufmerksam, dass Erkenntnisse von Resecurity bereits früher in Frage gestellt wurden.

Im Dezember 2018 hatte Citrix die Passwörter einiger Kunden seines Diensts Citrix ShareFile zurückgesetzt, nachdem einige Nutzer das Ziel von Credential-Stuffing-Angriffen geworden waren. Dieser Vorfall sollte jedoch in keinem Zusammenhang zu dem jetzt öffentlich gemachten Hackerangriff stehen, da es sich bei ShareFile um ein Kunden-Netzwerk und Kundenkonten handelt und nicht um das interne Netzwerk beziehungsweise Mitarbeiterkonten.

HIGHLIGHT

Die drei wichtigsten Faktoren bei der Modernisierung von SAN

In diesem E-Book erläutert NetApp die drei wichtigsten Faktoren bei der Modernisierung von SAN: Performance, vereinfachte Prozesse und eine zukunftssichere Architektur, die erweitert werden und dadurch auch künftige Anforderungen erfüllen kann. Jetzt herunterladen!

Themenseiten: Citrix, Cybercrime, Datendiebstahl, Hacker, Security, Sicherheit

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

1 Kommentar zu Citrix meldet Hackerangriff auf internes Netzwerk

Kommentar hinzufügen
  • Am 12. März 2019 um 17:44 von Andreas

    Tja, wenn selbst Firmen aus dem Bereich Sicherheit nicht in der Lage sind, die eigenen Daten zu schützen, dann sollte es jeden motivieren, die eigenen sensiblen Daten tunlichst nicht auf Rechnern, die Verbindung zum Netz haben, aufzubewahren. Von der Klaut will ich gar nicht erst reden.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *