Hackers roubaram 6 TB de dados da violação da Citrix - o FBI está investigando
A fabricante de software Citrix revelou que tem sido alvo de uma violação de dados, resultando em hackers internacionais aproveitando uma grande quantidade de dados. A empresa afirma que foi contatada pelo FBI na semana passada e avisou que sua rede provavelmente foi comprometida por um grupo de hackers ligado ao Irã, que roubou entre 6 TB e 10 TB de documentos comerciais.
A Citrix está trabalhando rapidamente em resposta ao incidente. “Começamos uma investigação forense; contratou uma importante empresa de segurança cibernética para ajudar; tomou medidas para proteger nossa rede interna; e continuar a cooperar com o FBI ”, afirma a empresa. Ela acrescenta que não há sinal de que nenhum dos produtos ou serviços da Citrix tenha sua segurança comprometida, mas também admite que não está claro exatamente quantos ou quais documentos foram acessados.
A divulgação diz que os invasores usaram uma tática chamada "pulverização de senhas", na qual exploraram senhas fracas para obter acesso limitado e, em seguida, trabalharam para contornar outros sistemas de segurança. Antes da Citrix ser notificada pelo FBI em 6 de março, a empresa de segurança cibernética Resecurity afirma que entrou em contato com a empresa em 28 de dezembro sobre um ataque no início do mês do mesmo grupo de hackers. O presidente da Resecurity, Charles Yoo, disse que há evidências de que os hackers invadiram a rede da Citrix há cerca de 10 anos e estão aguardando desde então. A empresa acredita que 6-10TB de dados foram roubados nos dois ataques recentes, com foco em documentos relacionados ao FBI, à NASA e à indústria aeroespacial, e à estatal petrolífera da Arábia Saudita.
Enquanto a Citrix diz que está trabalhando para conter o incidente e garantir que seus produtos e serviços permaneçam seguros, o verdadeiro problema é que, como contratada do governo, a empresa tem uma grande quantidade de dados confidenciais, e agora ninguém sabe se ou quanto foi acessado.
Via: Slash Gear
Nenhum comentário