Citrix nennt weitere Details zu Hackerangriff

Die Täter halten sich über einen Zeitraum von rund sechs Monaten unbemerkt im internen Netzwerk von Citrix auf. Sie erbeuten wahrscheinlich Daten von Mitarbeitern. Der genaue Umfang des Diebstahls ist trotz Ermittlungen von Citrix und dem FBI noch nicht bekannt.

Citrix hat weitere Details zu dem im März bekannt gewordenen Hackerangriff öffentlich gemacht. Den Tätern ist es demnach gelungen, über einen Zeitraum von sechs Monaten unbemerkt auf Daten des Unternehmens zuzugreifen. In einem Brief (PDF) an Betroffene teilt Citrix nun mit, dass das FBI „internationale Cyberkriminelle“ hinter der Tat vermutet.

Citrix (Bild: Citrix)Einer vorläufigen Untersuchung zufolge hatten die unbekannten Täter vom 13. Oktober 2018 bis zum 8. März 2019 Zugang zu den Citrix-Systemen. Möglicherweise seien Daten über aktuelle und ehemalige Mitarbeiter und Angehörige gestohlen wurden. Das Ausmaß des Datendiebstahls ist noch nicht bekannt. Citrix schließt nicht aus, dass auch Sozialversicherungsnummern und Finanzdaten kompromittiert wurden.

Experten für Cybersicherheit führen derzeit eine forensische Untersuchung von Citrix‘ internen Systemen durch. Auch die US-Bundespolizei FBI ermittelt weiterhin. Citrix selbst geht davon aus, dass die Hacker per Brute-Force-Angriff schwache Passwörter geknackt haben, um sich Zugang zu den Systemen zu verschaffen. „Wir haben keine Anhaltspunkte dafür gefunden, dass die Täter Anfälligkeiten in unseren Produkten oder Diensten entdeckt und ausgenutzt haben, um einzudringen.“

Schon im März hatte der Sicherheitsanbieter Resecurity behauptet, hinter dem Angriff stecke eine der iranischen Regierung nahestehende Gruppe namens Iridium. Citrix habe man bereits im Dezember 2018 über einen möglichen Sicherheitsverstoß informiert. ZDNet USA wies zu dem Zeitpunkt darauf hin, dass Erkenntnisse von Resecurity bereits früher in Frage gestellt wurden.

Im Dezember 2018 hatte Citrix die Passwörter einiger Kunden seines Diensts Citrix ShareFile zurückgesetzt, nachdem einige Nutzer das Ziel von Credential-Stuffing-Angriffen geworden waren. Dieser Vorfall sollte jedoch in keinem Zusammenhang zu dem jetzt öffentlich gemachten Hackerangriff stehen, da es sich bei ShareFile um ein Kunden-Netzwerk und Kundenkonten handelt und nicht um das interne Netzwerk beziehungsweise Mitarbeiterkonten.

HIGHLIGHT

Die drei wichtigsten Faktoren bei der Modernisierung von SAN

In diesem E-Book erläutert NetApp die drei wichtigsten Faktoren bei der Modernisierung von SAN: Performance, vereinfachte Prozesse und eine zukunftssichere Architektur, die erweitert werden und dadurch auch künftige Anforderungen erfüllen kann. Jetzt herunterladen!

Themenseiten: Citrix, Cybercrime, Datendiebstahl, Hacker, Security, Sicherheit

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Citrix nennt weitere Details zu Hackerangriff

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *