Den populära företags VPN-lösningen Citrix informerade nyligen om en attack mot deras interna nätverk. Efter en varning av FBI att Citrix nätverk var äventyrat, några dagar innan avslöjandet, blev företaget medvetna om attacken. Åtminstone 6 terabyte viktig företagsdata, såsom interna mail och ritningar ska ha stulits av en hackergrupp med kopplingar till Iran – men bredden av attacken är ännu osäker.

 

Mjukvarujätten Citrix mål för attack

Citrix är ett företag som erbjuder bland annat VPN-lösningar för över 400 000 organisationer, inkluderande nästan alla topp-Fortune 500 företag. Det var därför speciellt illa när mjukvarujätten kontaktades av FBI i onsdags och informerades om att deras interna nätverk var äventyrat.

FBI informerade även om hur dom trodde attacken hade skett; genom taktiken “password spraying”. Detta innebär helt enkelt att enkla lösenord har gissats varpå hackarna har avancerat till större attacker väl inne i nätverket.

 

Extern säkerhetsfirma kastar ljus över attacken

Citrix själva avslöjade inte mycket detaljer rörande attacken, men säkerhetsfirman Resecurity har kastat ljus över händelsen. I en intervju informerar Resecurity om att de ansvariga för attacken är den Iran-länkade gruppen Iridium. Enligt Resecurity ska data ha stulits från Citrix både i december förra året och den 4:e mars i år. Fokus för den stulna datan ska även ha varit bland annat flygplansindustrin, FBI och NASA.

Resecurity själva säger att de tog kontakt med Citrix angående attacken redan den 28e december förra året. Det är dock oklart vilka steg som togs då. Citrix bemöter attacken i en artikel.

“Citrix har vidtagit åtgärder för att innehålla denna incident. Vi påbörjade en forensisk utredning; anställde en ledande cyber-säkerhetsfirma för assistans; vidtog åtgärder för att säkra vårt interna nätverk; och fortsätter samarbeta med FBI”.

I samma artikel förtydligar även företaget att de kommer informera vidare om händelsen i mån av uppdateringar.

 

Använder ert företag Citrix eller någon liknande VPN-lösning? CYPRO arbetar för att säkerställa era tillgångar och minska er oro. Kontakta oss idag för en gratis konsultation.

 

Av Max Kardos, CYPRO.

SwedishEnglish