Softwarebedrijf Citrix is het slachtoffer geworden van een hack. Kwaadwillenden wisten zich toegang te verschaffen tot het interne netwerk. Het bedrijf heeft dit recentelijk bekendgemaakt via een blogpost.
De FBI had het bedrijf gewezen op deze aanval. De FBI vermoedt dat de criminelen gebruik hebben gemaakt van password spraying. Aanvallers pogen bij deze methode om in te loggen met wachtwoorden die veel worden gebruikt.
Forensisch onderzoek
“Citrix heeft actie ondernomen om dit incident te beheersen,” zegt Stan Black, Chief Security and Information Officer (CSIO) van Citrix. Zo is het bedrijf, naar zijn zeggen, begonnen met een forensisch onderzoek en is er een cybersecurityfirma bij betrokken ter ondersteuning. Tevens zou Citrix acties hebben ondernomen om zijn interne netwerk te beveiligen. Ook zegt Black dat het bedrijf blijft samenwerken met de FBI.
Geen aanwijzingen
“Hoewel ons onderzoek nog loopt, lijkt het erop, op basis van wat we tot nu toe weten, dat de hackers mogelijk zakelijke documenten hebben geopend en gedownload. Tot welke specifieke documenten zij mogelijk toegang hebben gehad, is momenteel niet bekend. Op dit moment zijn er geen aanwijzingen dat de beveiliging van een product of dienst van Citrix gecompromitteerd is geweest,” aldus Stan Black van Citrix.
Gecompromitteerde accounts medewerkers
De Amerikaanse overheid waarschuwde vorig jaar dat kwaadwillenden via password spraying aanvallen uitvoeren. Securitybedrijf Resecurity heeft via zijn blog laten weten dat het Citrix op 28 december 2018 informeerde over de hack en het stelen van gegevens. Tegenover NBC News heeft het securitybedrijf laten weten dat de cybercriminelen via verschillende gecompromitteerde accounts van medewerkers toegang tot het interne netwerk zouden hebben gekregen.