På sin offisielle blogg melder Citrix Systems nå at de er blitt utsatt for et angrep av internasjonale cyberkriminelle som kan ha rammet selskapets mange kunder.
Citrix Systems er et flernasjonalt, USA-basert selskap som tilbyr server- og desktopvirtualisering, nettverksløsninger og programvare, og har over 400 000 klienter over hele verden. Selskapets tjenester brukes også av mange norske aktører.
Kan ha lastet ned bedriftsdokumenter
Selskapet ble kontaktet onsdag 6. mars av FBI og informert om at hackere hadde kommet seg inn på deres interne nettverk. Ifølge Citrix kan angriperne ha fått tilgang til, og lastet ned, dokumenter tilhørende selskapets bedriftskunder.
Etterforskningen pågår fortsatt, og det er fortsatt uvisst akkurat hva slags type informasjon hackerne har fått tilgang til.
FBI skal være av den oppfatning at angriperne brukte en teknikk som innebærer utnyttelse av svake passord. Etter å ha skaffet seg begrenset tilgang på denne måten skal hackerne deretter ha klart å omgå ytterlige sikkerhetsmekanismer for å komme inn på det interne nettverket.
Citrix skriver at de har engasjert et ledende sikkerhetsselskap i etterforskningen, og at de fortsetter å jobbe med FBI. I tillegg skal selskapet ha iverksatt egne tiltak for å sikre eget nettverk.
Trolig iranske hackere
Utover dette byr ikke Citrix selv på særlig mer informasjon, men i et intervju med NBC News kan sikkerhetsselskapet Resecurity, som trolig er selskapet Citrix omtaler på bloggen, dele noen flere opplysninger,
Ifølge Resecurity dreier det seg trolig om en Iran-basert hackergruppe kalt Iridium, som skal ha hentet ut mellom 6 og 10 terabyte med data fra Citrix i det ferske angrepet. Selskapet skal ha varslet Citrix om et tidligere angrep allerede i desember i fjor.
Resecurity mener Iridium brøt seg inn i Citrix' nettverk allerede for rundt 10 år siden og har ligget på lur inni systemet helt siden den tid. Selskapet beskriver kampanjen som svært sofistikert.
Som digi.no nylig meldte har Microsoft avdekket store hackerangrep knyttet til nettopp Iran, hvor en rekke bedrifter skal ha blitt rammet og påført store tap. Disse hackerne skal imidlertid tilhøre en annen gruppe, og det er uvisst om de har noe tilknytning til gruppen som står bak dette nyeste angrepet mot Citrix.
Les også: Microsoft har avdekket store hackerangrep knyttet til Iran »
(Via Ars Technica)