Fast sechs Monate, vom 13. Oktober 2018 bis zum 8. März 2019, konnten sich Angreifer des Unternehmens Citrix unbemerkt in deren internen Netzwerk bewegen. Entdeckt wurde der Angriff durch das FBI, welches am 6. März das Unternehmen benachrichtigte. Der Einbruch wurde im März bekannt gegeben; nun hat das Softwareunternehmen, das auch Sicherheitssoftware vertreibt, den Angriff offiziell der kalifornischen Justiz gemeldet.
Zu den potentiell gestohlenen Informationen gehören neben geschäftlichen Dokumenten, sondern auch personenbezogene Daten von jetzigen und ehemaligen Mitarbeitern. Laut Citrix ist es wahrscheinlich, dass auch Informationen über Familienmitglieder kompromittiert wurden. Citrix vermutet, dass keine Sicherheitslücke im System ausgenutzt wurde, sondern dass die Angreifer durch Passwortlisten und Brute-Force-Angriffe in das Netzwerk kamen. Der Vorfall wird immer noch untersucht.
Quellen:
https://www.documentcloud.org/documents/5983600-Citrix-letter-to-California-attorney-general.html
https://www.citrix.com/blogs/2019/0...date-on-unauthorized-internal-network-access/
Zuletzt bearbeitet: