Citrix é invadida em ataque de spray password. A Citrix Systems diz que está investigando uma aparente invasão de sua rede e o roubo de documentos comerciais por hackers.
A gigante da tecnologia, que tem sede em Fort Lauderdale, na Flórida, diz que foi alertada sobre a suspeita de invasão na quarta-feira, 06 de março, pelo FBI e que lançou uma investigação forense digital.
“Enquanto nossa investigação está em andamento, com base no que sabemos até agora, parece que os hackers podem ter acessado e baixado documentos comerciais“, disse Stan Black, diretor de segurança e informações da Citrix, em um post no blog. “Os documentos específicos que podem ter sido acessados, no entanto, são desconhecidos. No momento, não há indicação de que a segurança de qualquer produto ou serviço da Citrix tenha sido comprometida.”
Citrix relatou 2018 receita anual de US $ 3 bilhões. A empresa diz que suas tecnologias de virtualização de servidores, aplicativos e desktops, redes, software como serviço e nuvem são usadas por mais de 400.000 organizações em todo o mundo.
O FBI acredita que a rede da empresa de tecnologia foi penetrada usando “spray de senha“, que se refere à tática de tentar acessar remotamente um grande número de contas ao mesmo tempo usando nomes de usuários conhecidos junto com longas listas de senhas fracas, diz Black.
Como é sabido que um ataque de brute force comumente bloqueia o usuário devido à tentativa errada de várias senhas, a técnica de Spray de Senhas contorna o bloqueio de usuários tentando senhas fracas comumente usadas em diversos usuários.
O ataque de Brute Force visa testar um usuário contra várias senhas, o ataque de Spray de Senhas (ou Spray Password) visa testar uma senha contra vários usuários.
“Uma vez que eles ganharam uma posição com acesso limitado, eles trabalharam para contornar camadas adicionais de segurança“, diz ele.
A Citrix diz ao Information Security Media Group que a violação não parece estar conectada a outra campanha de ataque a hackers que a empresa divulgou pela primeira vez em 15 de fevereiro, em um formulário 10-K protocolado na Comissão de Valores Mobiliários dos Estados Unidos.
“No final de 2018, nosso serviço de sincronização e compartilhamento de arquivos era o alvo de um ataque de” preenchimento de credenciais “, no qual acreditamos que agentes mal-intencionados usaram credenciais obtidas de violações não relacionadas a qualquer serviço Citrix para tentar obter acesso de clientes no Citrix Content Collaboration“.
“Até o momento, acreditamos que o evento teve impacto limitado em uma pequena porcentagem dos clientes da Citrix Content Collaboration; no entanto, esses tipos de ataques têm o potencial de afetar material e adversamente nossos clientes e, consequentemente, nossos resultados operacionais e situação financeira “, acrescenta.
O preenchimento de credenciais envolve roubar senhas ou obter listas de senhas em vazamentos de dados e usá-las para acessar qualquer outro serviço para o qual uma vítima de violação tenha reutilizado sua mesma senha.
A Citrix diz que o ataque no final de 2018 parece ser distinto do ataque provável de pulverização de senhas que foi o foco do alerta do FBI no dia 06. “Com base em nossa investigação até o momento, não acreditamos que este assunto tenha qualquer relação com o ataque de credenciais em nosso serviço ShareFile no ano passado“, disse a porta-voz Karen Master à ISMG.
Stan Balck finaliza o post do blog dizendo que “A Citrix lamenta profundamente o impacto que esse incidente pode ter nos clientes afetados. A Citrix está empenhada em atualizar os clientes com mais informações à medida que a investigação prossegue e continuar a trabalhar com as autoridades responsáveis pela aplicação da lei.”
Fonte: ISMG & Citrix Blog
Veja também:
Deixe sua opinião!