Fuga de información sensible en Citrix

Citrix ha informado de que el 6 de marzo de 2019, el FBI contactó con ellos para avisarles de que tenían razones para creer que unos cibercriminales internacionales habían accedido a su red interna.

La brecha de seguridad, ocasionada por cibercriminales iraníes, ha permitido revelar 6 TB de información sensible de distintos clientes. El FBI considera que se ha utilizado una técnica conocida como password spraying, un tipo de ataque por fuerza bruta en el que se comprueban un número reducido de contraseñas comúnmente utilizadas contra múltiples usuarios.

Citrix se ha comprometido a actualizar a los clientes con más información a medida que avance la investigación, y a seguir trabajando con las autoridades pertinentes.