Citrix hat weitere Details zu dem im März bekannt gewordenen Hackerangriff öffentlich gemacht. Den Tätern ist es demnach gelungen, über einen Zeitraum von sechs Monaten unbemerkt auf Daten des Unternehmens zuzugreifen. In einem Brief (PDF) an Betroffene teilt Citrix nun mit, dass das FBI „internationale Cyberkriminelle“ hinter der Tat vermutet.
Experten für Cybersicherheit führen derzeit eine forensische Untersuchung von Citrix‘ internen Systemen durch. Auch die US-Bundespolizei FBI ermittelt weiterhin. Citrix selbst geht davon aus, dass die Hacker per Brute-Force-Angriff schwache Passwörter geknackt haben, um sich Zugang zu den Systemen zu verschaffen. „Wir haben keine Anhaltspunkte dafür gefunden, dass die Täter Anfälligkeiten in unseren Produkten oder Diensten entdeckt und ausgenutzt haben, um einzudringen.“
Schon im März hatte der Sicherheitsanbieter Resecurity behauptet, hinter dem Angriff stecke eine der iranischen Regierung nahestehende Gruppe namens Iridium. Citrix habe man bereits im Dezember 2018 über einen möglichen Sicherheitsverstoß informiert. ZDNet USA wies zu dem Zeitpunkt darauf hin, dass Erkenntnisse von Resecurity bereits früher in Frage gestellt wurden.
Im Dezember 2018 hatte Citrix die Passwörter einiger Kunden seines Diensts Citrix ShareFile zurückgesetzt, nachdem einige Nutzer das Ziel von Credential-Stuffing-Angriffen geworden waren. Dieser Vorfall sollte jedoch in keinem Zusammenhang zu dem jetzt öffentlich gemachten Hackerangriff stehen, da es sich bei ShareFile um ein Kunden-Netzwerk und Kundenkonten handelt und nicht um das interne Netzwerk beziehungsweise Mitarbeiterkonten.
Zu den größten Hürden der digitalen Transformation zählen der mobile Zugriff auf Unternehmensdaten und Anwendungen, die Nutzung unsicherer Netzwerke und nicht verwalteter Geräte. Das geht aus dem Report „State of Digital Transformation EMEA 2019“ von Zscaler hervor. Jetzt den vollständigen Report herunterladen!
Forschende des KIT haben ein Modell zur Emotionsanalyse entwickelt, das affektive Zustände ähnlich genau wie…
Sie decken die Identität des Kopfs der Gruppe auf. Britische Behörden fahnden mit einem Foto…
Er treibt das neue iPad Pro mit OLED-Display an. Apple verspricht eine deutliche Leistungssteigerung gegenüber…
Davon entfällt ein Viertel auf staatliche Einrichtungen und 12 Prozent auf Industrieunternehmen.
Forscher umgehen die Verschlüsselung und erhalten Zugriff auf VPN-Datenverkehr im Klartext. Für ihren Angriff benötigen…
Weitere 40 Prozent der Deutschen erledigen ihre Geldgeschäfte überwiegend online und gehen nur noch selten…