Home>News>Cloud, Hot topics, Security & Cybercrime>Cyberattacco al provider di virtual network Citrix. Clienti in apprensione

Cyberattacco al provider di virtual network Citrix. Clienti in apprensione

Citrix Systems Inc. è una multinazionale leader nella fornitura tecnologie software per la virtualizzazione desktop e server, networking, Software-as-a-Service, e cloud computing. Offre i suoi servizi a oltre 400.000 organizzazioni nel mondo, tra cui l’FBI, la NASA e molte tra le aziende elencate nella top 500 di Fortune.

Citrix ha reso noto in un comunicato di essere stata informata il 6 marzo dalla FBI su un probabile e grave data breach: secondo il Bureau, c’erano fondate ragioni per ritenere che i sistemi della compagnia fossero stati violati da una attacco hacker presumibilmente condotto da un gruppo internazionale di cybercriminali (presumibilmente iraniani del team Iridium che ha già “bucato” oltre 200 sistemi tra cui quelli di agenzie governative, compagnie petrolifere e aziende tecnologiche).

Gli hacker avrebbero utilizzato la tattica di attacco frontale nota come password spraying per individuare account deboli e da lì – una volta entrati nel primo livello del network – hanno avuto tempo e modo (grazie al loro elevato know-how) di aggirare i più sofisticati sistemi di sicurezza posti a protezione l’infrastruttura della multinazionale.

Le indagini condotte da Citrix rivelano che gli attaccanti sono riusciti a scaricare almeno 6 terabyte di “business documents”. Citrix non è andata oltre nella descrizione, asserendo che al momento non ha ancora verificato il contenuto dei documenti rubati: “Per ora nulla ci fa ci fa pensare che i nostri prodotti o servizi siano stati compromessi”.

La società di sicurezza Resecurity (che per prima aveva dato l’allarme avvisando l’FBI) ha affermato sul proprio blog che nei file prelevati si troverebbero – oltre che dati personali di persone fisiche quali nomi, e-mail, indirizzi, etc. – progetti informatici in grado di rivelare il funzionamento e le caratteristiche tecniche dei sistemi propri e di quelli dei clienti. E questa circostanza non può che inquietare i clienti che fruiscono, ad esempio, delle soluzioni cloud o VPN di Citrix.

Citrix ha indicato le prime contromosse: “Abbiamo avviato un’indagine forense e dato incarico ad un’importante società di sicurezza informatica per fornirci la necessaria assistenza. Abbiamo anche intrapreso alcune azioni volte a proteggere la nostra rete interna e continueremo a collaborare con l’FBI”.

2019-03-14T18:57:30+00:00 14 marzo 2019|Cloud, Hot topics, Security & Cybercrime|