Citrix wurde Opfer eines Hackerangriffs auf internes Netzwerk

Wie Stan Black, Chief Security Information Officer von Citrix, in einem Blogeintrag öffentlich gemacht hat, wurde das Unternehmen Anfang des Monats das Opfer eines Hackerangriffs. Der Softwareanbieter entdeckte demnach den Einbruch in ein internes Netzwerk nicht selbst – der Hinweis kam von der US-Bundespolizei Federal Bureau of Investigation (FBI).

“Am 6. März hat das FBI Citrix kontaktiert um darüber zu informieren, dass sie Grund zur Annahme haben, dass internationale Cyberkriminelle Zugang zum internen Citrix-Netzwerk hatten”, schreibt Black. “Obwohl nicht bestätigt, geht das FBI davon aus, dass die Hacker wahrscheinlich eine als Password Spraying bekannte Technik eingesetzt haben, bei der schwache Passwörter ausgenutzt werden. Sobald sie einen eingeschränkten Zugang hatten, arbeiteten sie daran, zusätzliche Sicherheitsmaßnahmen zu umgehen.”

Von den unbekannten Täter wurden wohl Geschäftsunterlagen heruntergeladen. Genau zu ermitteln, welche Dokumente gestohlen wurden, war Citrix nach eigenen Angaben bislang aber nicht in der Lage. Außerdem gebe es keine Hinweise auf Zugriffe auf offizielle Citrix-Software oder andere –Produkte. Die Ermittlungen dauerten noch an.

Unter Berufung auf den Sicherheitsanbieter Resecurity berichtete der US-Nachrichtensender NBC, dass die der iranischen Regierung nahestehende Hackergruppe Iridium für den Angriff verantwortlich sei. Der Einbruch habe bereits während der Weihnachtsferien 2018 stattgefunden. Die Täter hätten Techniken zur Umgehung einer Zwei-Faktor-Authentifizierung benutzt, um in das Citrix-Netzwerke einzudringen. Dort hätten sie auf rund 6 GByte Daten zugegriffen.

Ein Citrix-Sprecher wollte den Bericht von NBC und auch einen gleichlautenden Blogeintrag von Resecurity nicht kommentieren. ZDNet USA macht in dem Zusammenhang darauf aufmerksam, dass Erkenntnisse von Resecurity bereits früher in Frage gestellt wurden.

Im Dezember 2018 hatte Citrix die Passwörter einiger Kunden seines Diensts Citrix ShareFile zurückgesetzt, nachdem einige Nutzer das Ziel von Credential-Stuffing-Angriffen geworden waren. Dieser Vorfall sollte jedoch in keinem Zusammenhang zu dem jetzt öffentlich gemachten Hackerangriff stehen, da es sich bei ShareFile um ein Kunden-Netzwerk und Kundenkonten handelt und nicht um das interne Netzwerk beziehungsweise Mitarbeiterkonten.

Ausgewähltes Whitepaper

Report: State of Digital Transformation EMEA 2019

Zu den größten Hürden der digitalen Transformation zählen der mobile Zugriff auf Unternehmensdaten und Anwendungen, die Nutzung unsicherer Netzwerke und nicht verwalteter Geräte. Das geht aus dem Report „State of Digital Transformation EMEA 2019“ von Zscaler hervor. Jetzt den vollständigen Report herunterladen!

Redaktion

Recent Posts

Lückenhafte IT-Transparenz und wachsender Kostendruck

SaaS-Verschwendung, hohe Audit-Kosten und verschobene Prioritäten inmitten schärferer finanzieller Auflagen für ITAM-Teams.

13 Stunden ago

BSI: Menschen schützen sich immer weniger vor Cyberkriminalität

Cybersicherheitsmonitor 2025: Trotz hoher Bedrohungslage verwenden Menschen zum Schutz vor Cyberkriminalität weniger Maßnahmen als in…

13 Stunden ago

Start-up-Kooperation als KI-Booster?

KI-Entwicklung: Jedes zweite Unternehmen in Deutschland plant Co-Innovationen mit Start-ups. Oft hapert es jedoch an…

20 Stunden ago

Siemens stellt KI-Agenten für Fabrikautomatisierung vor

Die neuen Lösungen sollen entlang der gesamten Wertschöpfungskette einsetzbar sein und dabei auch mit externen…

4 Tagen ago

KI-Boom: Tech-Konzerne könnten Emissionen ins Ausland verlagern

Studie des Umweltbundesamtes zeigt: Durch Wachstum von KI könnten Rechenzentren in Regionen mit CO₂-intensivem Energieverbrauch…

4 Tagen ago

CyberRisikoCheck: Zahl der qualifizierten Dienstleister jetzt vierstellig

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat den 1.000. IT-Dienstleister auf Basis von DIN…

4 Tagen ago