Hackers roubaram 6 TB de dados da violação da Citrix – o FBI é …

Hackers roubaram 6 TB de dados de violação da Citrix - FBI está investigando

A fabricante de software Citrix revelou que foi alvo de uma violação de dados, resultando em hackers internacionais fugindo com uma grande quantidade de dados. A empresa afirma que foi contatada pelo FBI na semana passada e alertou que sua rede provavelmente foi comprometida por um grupo de hackers vinculado ao Irã, que roubou entre 6 TB e 10 TB de documentos comerciais.

A Citrix está trabalhando rapidamente em resposta ao incidente. “Iniciamos uma investigação forense; contratou uma empresa líder em segurança cibernética para ajudar; tomou ações para proteger nossa rede interna; e continuar a cooperar com o FBI ”, afirma a empresa. Acrescenta que não há nenhum sinal de que nenhum dos produtos ou serviços da Citrix teve sua segurança comprometida, mas também admite que não está claro exatamente quantos ou quais documentos foram acessados.

A divulgação diz que acredita-se que os invasores usaram uma tática chamada “pulverização de senha”, na qual exploraram senhas fracas para obter acesso limitado e depois trabalharam para contornar outros sistemas de segurança.

Antes de a Citrix ser notificada pelo FBI em 6 de março, a empresa de segurança cibernética Resecurity afirma que entrou em contato com a empresa em 28 de dezembro sobre um ataque no mesmo mês do mesmo grupo de hackers. O presidente da Resecurity, Charles Yoo, diz que há evidências de que os hackers violaram a rede da Citrix pela primeira vez há cerca de 10 anos e estão esperando desde então. A empresa acredita que de 6 a 10 TB de dados foram roubados nos dois ataques recentes, com foco em documentos relacionados ao FBI, NASA e indústria aeroespacial e à empresa estatal de petróleo da Arábia Saudita.

Embora a Citrix diga que está trabalhando para conter o incidente e garanta que seus produtos e serviços permaneçam seguros, o problema real é que, como contratada pelo governo, a empresa possui uma grande quantidade de dados confidenciais e agora ninguém sabe se ou quanto foi acessado.

Artigos Relacionados

Back to top button