Την Παρασκευή, η εταιρεία Citrix εξέδωσε μια σύντομη ανακοίνωση, στην οποία παραδέχεται ότι πρόσφατα hackers κατάφεραν να εισβάλουν στο εσωτερικό της δίκτυο.
Σύμφωνα με μια ανακοίνωση από τον αρχηγό ασφαλείας δεδομένων, Stan Black, η εταιρεία ενημερώθηκε για πρώτη φορά σχετικά με την επίθεση μέσω του FBI στις 6 Μαρτίου, όταν διαπιστώθηκε ότι οι επιτιθέμενοι είχαν αποκτήσει πρόσβαση σε “επιχειρηματικά έγγραφα.”
Δεν αναφέρθηκε από πότε οι εισβολείς είχαν αποκτήσει πρόσβαση στο δίκτυο της εταιρείας, ούτε πόσο κράτησε.
Αν είστε πελάτης της Citrix, εκτός από την απώλεια ορισμένων δεδομένων, υπάρχουν δύο ακόμα θέματα που θα έπρεπε να σας ανησυχούν: πρώτον οι επιτιθέμενοι μπόρεσαν να παρακάμψουν τα “πρόσθετα στρώματα ασφάλειας” σε μια μεγάλη εταιρεία τεχνολογίας και δεύτερον ότι η εταιρεία δεν είχε καν ανακαλύψει το συμβάν, μέχρι που επικοινώνησε με το FBI.
Σε ένα blog post, μία όχι και τόσο γνωστή εταιρεία, η Resecurity, ανέφερε ότι μία επίθεση από μια ιρανική ομάδα, γνωστή ως Iridium, είχε κλέψει “τουλάχιστον” 6TB ευαίσθητων δεδομένων από την Citrix, μαζί με emails και recordsdata.
Ξεχωριστά, το NBC News ανέφερε ότι είχε μιλήσει με τον πρόεδρο της Resecurity, τον Charles Yoo, ο οποίος τους πληροφόρησε ότι οι εισβολείς είχαν αποκτήσει πρόσβαση στο δίκτυο της Citrix, χρησιμοποιώντας δυο λογαριασμούς εργαζομένων, τους οποίους παραβίασαν.
Οι ισχυρισμοί της Resecurity δεν έχουν παρουσιαστεί εξαιτίας του ότι αντιμετωπίστηκαν με κάποια επιφύλαξη, μέχρι να κυκλοφορήσουν και άλλες αποδείξεις. Σε αυτό το σημείο ωστόσο, η Citrix δεν τις έχει αρνηθεί.
Για τους πελάτες της Citrix και για την ευρύτερη επιχείρηση, η σημασία αυτής της ιστορίας βρίσκεται στα στοιχεία. Για παράδειγμα, η Resecurity υποστηρίζει ότι οι επιτιθέμενοι ανακάλυψαν τεχνικές για την καταστρατήγηση του two factor authentication (2FA) για “κρίσιμες εφαρμογές και υπηρεσίες για περαιτέρω μη εξουσιοδοτημένη πρόσβαση σε κανάλια VPN (Virtual Private Networks) και SSO (Single Sign-On).
Εάν είναι σωστό, το πόσο σοβαρό είναι αυτό, εξαρτάται από τη μορφή του 2FA που αναφέρεται. Εάν οι κωδικοί OTP αποστέλλονται με τη χρήση SMS ή δημιουργούνται μέσω μιας εφαρμογής, μπορεί να σχετίζεται με πολυάριθμες παραβιάσεις που έχουν αναφερθεί τους τελευταίους μήνες.
