La empresa de soluciones de software Citrix ha comunicado que se encuentra investigando un reporte de acceso no autorizado a su red interna.
A raíz de que el FBI les comunicara que tenía motivos para creer que la red interna de Citrix fue comprometida por ciberdelincuentes, la empresa de software inició la investigación forense del caso y contrató a una empresa líder de seguridad cibernética para su investigación. Al mismo tiempo, ha tomado las medidas pertinentes para asegurar la red interna y seguir cooperando con el FBI.
Parece que los ciberdelincuentes accedieron y descargaron documentos comerciales, aunque se desconoce qué documentos fueron los afectados. Citrix afirmó que no hay indicios de que se haya comprometido la seguridad de los productos o servicios de Citrix.
De acuerdo con el FBI, los ciberdelincuentes utilizaron una técnica conocida como Pulverización de Contraseña, que busca explotar contraseñas débiles. Una vez que los ciberdelincuentes accedieron a un punto con acceso limitado, trabajaron para eludir capas adicionales de seguridad.
Se ha sabido también que la empresa de seguridad informática Resecurity ha reportado desde diciembre de 2018 que el grupo de hackers IRIDIUM, vinculado a Irán, ha afectado a más de 200 agencias gubernamentales, compañías de petróleo y gas, y compañías de tecnología, incluyendo Citrix. El 28 de diciembre de 2018 Resecurity se comunicó con Citrix y compartió una notificación de alerta temprana sobre ataques dirigidos y violaciones de datos.
Los ciberdelincuentes llevaron a cabo intrusiones en la red para acceder al menos a 6 terabytes de datos confidenciales almacenados en la red empresarial de Citrix, incluyendo la correspondencia por correo electrónico, archivos en redes compartidas y otros servicios utilizados para la gestión de proyectos y compras.