Hackers iranianos saqueam a Citrix, ganham 6TB + de emails, documentos de negócios, segredos internos
Gigante de desktop remoto 'entre mais de 200 agências governamentais, petróleo, gás, corpo de tecnologia' atingido por gangue cibernética
A Citrix de hoje alertou seus clientes que hackers estrangeiros invadiram sua rede interna de empresas e roubaram segredos corporativos.
A gigante do software corporativo - que atende empresas, os militares americanos e várias agências do governo dos EUA - disse que o FBI informou na quarta-feira que os malfeitores acessaram os sistemas de TI da Citrix e exfiltraram uma quantidade significativa de dados.
De acordo com a empresa de infección Resecurity, que havia alertado os Feds e a Citrix para a intrusão cibernética, pelo menos seis terabytes de arquivos internos foram roubados da corporação norte-americana pela iraniana hacker IRIDIUM. Os espiões chegaram em dezembro, e na segunda-feira desta semana, disseram-nos, levantando e-mails, projetos e outros documentos, depois de ignorar os sistemas de login de vários fatores e entrar nas VPNs da Citrix.
"O incidente foi identificado como parte de uma sofisticada campanha de ciberespionagem apoiada pelo Estado-nação devido ao forte direcionamento ao governo, complexo industrial militar, empresas de energia, instituições financeiras e grandes empresas envolvidas em áreas críticas da economia", disse Team Resecurity. em uma declaração hoje cedo.
"Com base em nossa análise recente, os agentes de ameaças utilizaram uma combinação de ferramentas, técnicas e procedimentos, permitindo que eles conduzissem invasões de rede direcionadas para acessar pelo menos seis terabytes de dados confidenciais armazenados na rede corporativa da Citrix, incluindo correspondência por e-mail, arquivos em compartilhamentos de rede e outros serviços usados para gerenciamento e aquisição de projetos. "
A Resecurity, com sede em Los Angeles, acrescentou que o IRIDIUM "atingiu mais de 200 agências governamentais, empresas de petróleo e gás e empresas de tecnologia, incluindo a Citrix".
A Resecurity também disse que avisou a Citrix em 28 de dezembro que a gigante do software havia sido entregue pela equipe de hackers durante o período de Natal. A Citrix, por sua vez, disse que agiu - lançando uma investigação interna e protegendo suas redes - depois de ter ouvido o FBI no começo da semana.
Hoje cedo, o diretor de segurança da informação da Citrix, Stan Black, deu o lado da história da sua empresa . Ele disse que, a partir de agora, a Citrix não sabe exatamente quais documentos os hackers obtiveram nem como eles entraram - o FBI acha que foi por forçar senhas fracas - nem por quanto tempo eles podem estar acampando na rede corporativa. .
"Enquanto nossa investigação está em andamento, com base no que sabemos até agora, parece que os hackers podem ter acessado e baixado documentos comerciais", disse Black. "Os documentos específicos que podem ter sido acessados, no entanto, são atualmente desconhecidos."
Nesse ponto, a Citrix calcula que a intrusão estava limitada à sua rede corporativa e, portanto, acredita que os registros e dados dos clientes não foram roubados nem tocados.
Além disso, no entanto, ninguém sabe o que exatamente os hackers podem ter levantado. Como um fornecedor massivo de produtos de gerenciamento remoto, rede e videoconferência, a Citrix tem um portfólio extremamente grande distribuído por vários setores no mercado de TI da empresa. Seus clientes incluem a Casa Branca e o FBI, embora não se saiba no momento se o hacker envolveu ou ameaçou diretamente as operações do Tio Sam.
Como a investigação está em fase extremamente inicial, a Citrix informou que fornecerá aos clientes atualizações regulares à medida que forem divulgados mais detalhes. Por enquanto, a Citrix disse que planeja cooperar totalmente com a investigação do FBI e também contratou uma empresa de segurança externa para ajudar a investigar a invasão e garantir que os hackers não possam voltar à rede.
"A Citrix está se movendo o mais rápido possível, com o entendimento de que essas investigações são complexas, dinâmicas e exigem tempo para serem conduzidas adequadamente", disse Black.
"Nas investigações de incidentes cibernéticos, os detalhes são importantes e estamos comprometidos em nos comunicar adequadamente quando temos o que acreditamos ser informação confiável e acionável." ®
Nota do editor: Esta história foi revisada após a publicação para incluir a versão de eventos da Resecurity. Um porta-voz da Citrix confirmou que "o blog de Stan se refere ao mesmo incidente" descrito pela Resecurity, acrescentando: "Não temos mais comentários neste momento, mas, como prometido, forneceremos atualizações quando tivermos o que acreditamos ser informação confiável e acionável. " Resecurity recusou-se a comentar mais.
