Citrix: Vi var hacket i ca. 5 måneder - muligvis via password spraying

Remote-desktop-virksomheden Citrix har været kompromitteret i fem måneder i forbindelse med et cyberangreb.

Citrix, der er storleverandør af remote-desktop-løsninger til alverdens virksomheder, har været kompromitteret i ca. fem måneder.

Det oplyser The Register med henvisning til et brev, som virksomheden har sendt til myndighederne i Californien.

Angrebet har tidligere været beskrevet i marts, også her på Version2, men med brevet er der fremkommet yderligere detaljer. Citrix er lovmæssigt forpligtet til at sende sådan en redegørelse.

Her fremgår det blandt andet, at internationale cyberkriminelle havde sporadisk adgang til virksomhedens netværk i ca. 5 måneder mellem 13. oktober 2018 og 8. marts 2019.

Angriberne skulle have benyttet lejligheden til at suge personoplysninger om nuværende og tidligere Citrix-ansatte til sig.

Password Spraying

I en udtalelse fra sidste måned har Citrix oplyst, at der ingen indikationer er på, at angriberne har kompromitteret virksomhedens produkter eller tjenester.

Citrix har også oplyst, at kompromitteringen sandsynligvis er sket via password spraying. Det vil sige, at en begrænset mængde kodeord bliver afprøvet op imod flere forskellige brugernavne i stedet for at teste en masse kodeord på et enkelt brugernavn ad gangen.

Med password spraying kan hackerne dermed undgå, at kontoen bliver låst efter for mange forgæves login-forsøg.

The Register hæfter sig i øvrigt ved, at Citrix har indgået et samarbejde med en virksomhed, som skal holde øje med, om der sker misbrug af de ansattes personoplysninger. Virksomheden er Equifax.

Som nogle måske husker, oplevede Equifax i 2017 et brud på datasikkerheden, hvor omkring 150 millioner personer ifølge The Register fik lækket deres data. Årsagen til, at det kunne lade sig gøre, var manglende patching af en kendt Apache Struts-sårbarhed.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (3)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Michael Cederberg

Ja, men også: har de en solid måde at afprøve og bevise det på, og tror deres kunder på dem?

Hvis man har en 6 måneders periode hvor der potentielt er sket noget, så kan man godt lave code-review på alle ændringer i den periode. Det er i øvrigt en god praksis at gøre under alle omstændigheder.

Mere bekymrende er det såfremt build systemer o.lign. er blevet inficeret.

  • 0
  • 0
Log ind eller Opret konto for at kommentere
IT Company Rank
maximize minimize