Fuga de información sensible en Citrix
Citrix ha informado de que el 6 de marzo de 2019, el FBI contactó con ellos para avisarles de que tenían razones para creer que unos cibercriminales internacionales habían accedido a su red interna.
La brecha de seguridad, ocasionada por cibercriminales iraníes, ha permitido revelar 6 TB de información sensible de distintos clientes. El FBI considera que se ha utilizado una técnica conocida como password spraying, un tipo de ataque por fuerza bruta en el que se comprueban un número reducido de contraseñas comúnmente utilizadas contra múltiples usuarios.
Citrix se ha comprometido a actualizar a los clientes con más información a medida que avance la investigación, y a seguir trabajando con las autoridades pertinentes.
Referencias
- 08/03/2019 citrix.com Citrix investigating unauthorized access to internal network
- 08/03/2019 theregister.co.uk Iranian-backed hackers ransacked Citrix, swiped 6TB+ of emails, docs, secrets, claims cyber-biz
- 08/03/2019 cyberscoop.com Citrix says FBI investigating network breach by 'international cyber criminals'
- 11/03/2019 unaaldia.hispasec.com Brecha de seguridad en Citrix expone 6TB de información sensible
Etiquetas
