Citrix wurde Anfang des Monats das Opfer eines Hackerangriffs. Das hat Stan Black, Chief Security Information Officer der Unternehmens, in einem Blogeintrag öffentlich gemacht. Demnach entdeckte der Softwareanbieter den Einbruch in ein internes Netzwerk nicht selbst – der Hinweis kam von der US-Bundespolizei Federal Bureau of Investigation (FBI).
Die unbekannten Täter luden offenbar Geschäftsunterlagen herunter. Citrix war nach eigenen Angaben bisher aber nicht in der Lage, genau zu ermitteln, welche Dokumente gestohlen wurden. Es gebe außerdem keine Hinweise auf Zugriffe auf offizielle Citrix-Software oder andere –Produkte. Die Ermittlungen dauerten noch an.
Der US-Nachrichtensender NBC berichtete unter Berufung auf den Sicherheitsanbieter Resecurity, dass die der iranischen Regierung nahestehende Hackergruppe Iridium für den Angriff verantwortlich sei. Der Einbruch habe bereits während der Weihnachtsferien 2018 stattgefunden. Die Täter hätten Techniken zur Umgehung einer Zwei-Faktor-Authentifizierung benutzt, um in das Citrix-Netzwerke einzudringen. Dort hätten sie auf rund 6 GByte Daten zugegriffen.
Ein Citrix-Sprecher wollte den Bericht von NBC und auch einen gleichlautenden Blogeintrag von Resecurity nicht kommentieren. ZDNet USA macht in dem Zusammenhang darauf aufmerksam, dass Erkenntnisse von Resecurity bereits früher in Frage gestellt wurden.
Im Dezember 2018 hatte Citrix die Passwörter einiger Kunden seines Diensts Citrix ShareFile zurückgesetzt, nachdem einige Nutzer das Ziel von Credential-Stuffing-Angriffen geworden waren. Dieser Vorfall sollte jedoch in keinem Zusammenhang zu dem jetzt öffentlich gemachten Hackerangriff stehen, da es sich bei ShareFile um ein Kunden-Netzwerk und Kundenkonten handelt und nicht um das interne Netzwerk beziehungsweise Mitarbeiterkonten.
Zu den größten Hürden der digitalen Transformation zählen der mobile Zugriff auf Unternehmensdaten und Anwendungen, die Nutzung unsicherer Netzwerke und nicht verwalteter Geräte. Das geht aus dem Report „State of Digital Transformation EMEA 2019“ von Zscaler hervor. Jetzt den vollständigen Report herunterladen!
Telekom und vitagroup stellen Kliniken offene Plattform zur Verfügung, die Gesundheitsdaten unabhängig von einzelnen Herstellern…
Auch 2023 war kein gutes Jahr für die Hoster von KMU-Webseiten. Erneut schlossen viele Mittelständler…
Es schließt zwei schwerwiegende Lücken, die eine Remotecodeausführung erlauben. Darüber hinaus stopft Google ein kritisches…
Der Digitalverband Bitkom hat 1.000 Deutsche danach befragt, auf welche Angebote sie aus Gründen des…
Laut Bundesamt sind mindestens 17.000 Instanzen in Deutschland durch eine oder mehrere kritische Schwachstellen verwundbar.
Die Veranstaltung startet wie in jedem Jahr mit einer Keynote. Apple verspricht Neuerungen für alle…