Citrix divulga violação de segurança da rede interna

A empresa de software americana Citrix divulgou hoje uma violação de segurança durante a qual hackers acessaram a rede interna da empresa.

Em uma breve declaração postada em seu blog, o diretor de informações de segurança da Citrix, Stan Black, disse que a Citrix descobriu o ataque pelo FBI no início desta semana.

“Em 6 de março de 2019, o FBI entrou em contato com a Citrix para avisar que eles tinham motivos para acreditar que os criminosos cibernéticos internacionais teriam acesso à rede interna da Citrix”, disse Black.

“Embora não tenha sido confirmado, o FBI avisou que os hackers provavelmente usaram uma tática conhecida como password spray, uma técnica que explora senhas fracas. Uma vez que conseguiram uma posição limitada com acesso limitado, eles trabalharam para contornar camadas adicionais de segurança”, afirmou o executivo.

Black disse que hackers acessaram e baixaram documentos comerciais, mas a Citrix não conseguiu identificar quais documentos específicos haviam sido roubados até o momento de seu anúncio hoje.

O executivo da Citrix disse que não há evidências que sugiram que hackers tenham adulterado o software oficial da Citrix ou outros produtos.

O hack ainda está sob investigação, e Black prometeu mais atualizações sobre o incidente à medida que aprendem mais.

À primeira vista, a violação de segurança não parece estar relacionada a uma série recente de hacks de provedores de serviços em nuvem. Os EUA culparam esses hacks – conhecidos como Operation Cloudhopper – por hackers do governo chinês. Autoridades dos EUA acusaram dois hackers em dezembro passado. Fornecedores conhecidos de serviços em nuvem violados na Operação Cloudhopper incluem IBM, HPE e Visma .

Um relatório da NBC publicado pouco antes do anúncio da Citrix afirmou que um grupo de hackers iranianos chamado Iridium pode estar por trás dessa invasão, que aparentemente ocorreu há mais de dois anos.

Em dezembro de 2018 , o Citrix redefiniu senhas para alguns usuários do serviço Citrix ShareFile depois de detectar um ataque de preenchimento de credenciais contra seus clientes. No entanto, esse ataque não está relacionado ao anúncio de violação de dados de hoje, já que ele direcionava as contas de clientes e a rede de clientes da Citrix, e não sua rede interna.

Adriano Lopes

Adriano Lopes é o criador e proprietário do MundoHacker.net.br. Desenvolvedor Web, Hacker Ético, Programador C, Python, Especialista em Segurança da Informação.