6-Terabyte-Leck

FBI deckt Citrix-Hack auf

Uhr

Hacker hatten in der Weihnachtssaison 2018 Zugriff auf Daten im Netzwerk von Citrix. Das FBI entdeckte die Sicherheitslücke und teilte es dem US-amerikanischen Unternehmen mit. Cybersecurity-Analysten von Resecurity haben Grund zur Annahme, dass die verantwortliche Hackergruppe seit über 10 Jahren Zugriff aufs Netzwerk hat und in Zukunft wieder zuschlagen wird.

(Source: Kristjan Kaur / Unsplash.com)
(Source: Kristjan Kaur / Unsplash.com)

Citrix hat in einem Blog offenbart, dass das Federal Bureau of Investigation in den USA (FBI) einen Sicherheitsbruch beim Netzwerkunternehmen entdeckte. Citrix leitete eine forensische Untersuchung ein, heuerte eine Cybersecurity-Firma zur Unterstützung an und arbeitet mit dem FBI zusammen, wie das US-amerikanische Unternehmen mitteilt.

Citrix vermute, dass die Hacker Zugriff auf Business-Daten gehabt hätten. Welche genau, könne die Firma bisher nicht bestimmen. Citrix bedaure den Umstand, beteuert aber, dass bisher keine Anzeichen zu Sicherheitslücken in Citrix-Produkten oder -Diensten zu finden seien.

Die Angriffsmethode der Hacker

Das FBI habe den Ratschlag geliefert, dass die Hacker wohl eine Taktik namens "Password Spraying" benutzt hätten. Wie "Forbes.com" schreibt, handelt es sich bei dieser "Brute Force"-Technik um wiederholte Versuche, schwache Passwörter einzugeben, bis eins davon dem Eindringling Zugang verschafft. Bei einer Vielzahl von Benutzerkonten ist die Wahrscheinlichkeit gross, dass die Nutzer übliche und leicht zu erratende Passwörter einsetzen.

Das National Cyber Security Centre in Grossbritannien warnte vor dieser Methode und stellte in einer Studie fest, dass 75 Prozent der teilnehmenden Organisationen Benutzerkonten aufwiesen, dessen Passwörter in den Top 1000 der meistgenutzten Passwörter zu finden waren.

Mehr zum Hack von Resecurity, mehr Hacks in der Zukunft

Laut Blog des US-amerikanischen Security-Forschers Resecurity steckt die iranische Gruppe "Iridium" hinter dem Angriff sowie hinter Angriffen auf über 200 Behörden, Öl- und Gas-Unternehmen und andere Tech-Firmen ausser Citrix. Der Angriff auf Citrix sei während der Weihnachts-Periode 2018 geplant und ausgeführt worden. Gegenüber "NBC" sagte Charles Yoo, Präsident von Resecurity, sie würden diese Hacker-Gruppe seit 10 Jahren verfolgen. Die Firma nimmt an, dass Iridium bereits vor 10 Jahren Zugriff ins Citrix-Netzwerk erlangt habe.

Den Analysen von Resecurity zufolge habe die Hacker-Gruppe auf mindestens 6 bis 10 Terabyte an Daten im Citrix-Business-Netzwerk Zugriff gehabt, inklusive E-Mail-Korrespondenzen und Projektmanagement-Dienste. Die Sicherheits-Analysten prognostizieren künftig weitere solche Cyberangriffe auf die Lieferketten von Regierungen und Grossunternehmen.

Lesen Sie hier über die Partnerschaft zwischen Citrix und Microsoft, um eine Desktop-as-a-Service-Lösung zu lancieren.

Webcode
DPF8_129763