Interne servers van softwareontwikkelaar Citrix gehackt
Het Amerikaanse bedrijf Citrix is vorige week het slachtoffer geworden van hackers. De FBI had het bedrijf gewaarschuwd dat ze tekenen hadden gevonden dat er hackers aanwezig waren op het netwerk. Citrix zelf heeft meteen actie ondernomen en heeft intussen gemeld dat geen van zijn diensten aangetast zou zijn, maar dat lijkt ook niet het doel van de hackers te zijn geweest.
De hackers zouden een techniek gebruikt hebben die beter bekend staat als password spraying. Hierbij hebben ze op basis van goed geluk geprobeerd zwakke wachtwoorden te ontcijferen om zo verder binnen te dringen in het netwerk van Citrix.
Cyberveiligheidsbedrijf Resecurity heeft de situatie van dichterbij bekeken en zegt dat het zou gaan om een groep hackers genaamd Iridium. Die groep zou in december al data gestolen hebben en zou dat vorige week voor een tweede keer hebben gedaan. Het zou gaan om ten minste 6TB aan documenten en maximaal 10TB. De focus bij de gestolen bestanden lijkt te liggen op de luchtvaartindustrie, de FBI, NASA en het oliebedrijf dat eigendom is van de staat van Saudi Arabië.
De diensten van Citrix zelf blijven dus onaangeroerd. De hackers hebben echter wel hun handen weten te leggen op informatie over andere belangrijke bedrijven in de cloud van Citrix. Met die informatie kunnen zij bijvoorbeeld inzicht krijgen in de netwerkopbouw en beveiligingsmaatregelen van andere bedrijven.
Een officiële bevestiging over de exacte aard van de aanval is er tot slot niet. In het blogbericht van Citrix wordt simpelweg vermeld dat hackers toegang hadden tot het netwerk via password spraying. Wat betreft het doel van de aanval en welke gegevens er precies gedownload zijn, geeft het bedrijf geen bevestiging. Ook Iridium wordt nergens aangehaald.