Citrix Sufre Robo de Información tras Ataque de Seguridad

Citrix Sufre Robo de Información tras Ataque de Seguridad

El pasado 6 de marzo el FBI informó a Citrix de una vulneración de seguridad en su red interna que permitió el robo de al menos seis terabytes de información de negocios.

De acuerdo al sitio Resecurity, la firma de software, que es uno de los mayores contratistas del gobierno de Estados Unidos, habría sido atacada por un grupo de hackers que cuentan con el respaldo del Gobierno Iraní, denominado Iridium, quienes también estarían detrás del ataque al parlamento Australiano a comienzos de este año.

Este no habría sido el primer ataque perpetrado contra Citrix. En diciembre de 2018 ya se había advertido a la firma sobre intentos contra su seguridad. El portal NBC News informó que Citrix habría sido infiltrado Iridium hace algunos años atrás.

A través de un comunicado, el Jefe de Seguridad de la firma, Stan Black, confirmó lo sucedido pero no se refirió a quienes fueron los responsables del ataque.

Black señaló que la compañía había tomado acciones para contener el incidente e inició una investigación forense asistida por una compañía líder del área.

La firma reconoció que pese a las rápidas medidas adoptadas, la investigación sería compleja y que tomaría tiempo llegar a resultados.

Black señaló que los hackers robaron datos de los negocios de la compañía, pero que el ataque se circunscribió a un número limitado de documentos.

La mayoría de los portales en internet confirman que untotal de 6 Terabytes de información fueron sustraídos desde las base de datosde Citrix utilizando la táctica conocida como “pasword spraying” y que explota una gran cantidad de cuentas con claves débiles.

De todas formas la compañía informó que ninguno de sus productos o servicios fueron afectados por el ataque.

Fuente: CSIRT