Cyberangriff auf Citrix

Ziel einer Hackerattacke: Citrix (Logo: Citrix)
Ziel einer Hackerattacke: Citrix (Logo: Citrix)

Der US-Software-Konzern Citrix mit Zentrale in Fort Lauderdale (Florida) ist Opfer eines Hackerangriffs geworden. Dies hat Stan Black, Chief Security Information Officer der Unternehmens, in einem Blogeintrag öffentlich gemacht. Demnach entdeckte Citrix den Einbruch in ein internes Netzwerk nicht selbst – der Hinweis kam vom FBI (Federal Bureau of Investigation).

Laut Blacks Eintrag hat das FBI die Software-Herstellerin am 6. März kontaktiert, um darüber zu informieren, dass sie Grund zur Annahme haben, dass internationale Cyberkriminelle Zugang zum internen Citrix-Netzwerk hatten. Black: "Obwohl nicht bestätigt, geht das FBI davon aus, dass die Hacker wahrscheinlich eine als Password Spraying bekannte Technik eingesetzt haben, bei der schwache Passwörter ausgenutzt werden. Sobald sie einen eingeschränkten Zugang hatten, arbeiteten sie daran, zusätzliche Sicherheitsmaßnahmen zu umgehen."

Die unbekannten Täter luden offenbar Geschäftsunterlagen herunter. Citrix war nach eigenen Angaben bisher aber nicht in der Lage, genau zu ermitteln, welche Dokumente gestohlen wurden. Es gebe ausserdem keine Hinweise auf Zugriffe auf offizielle Citrix-Software oder andere –Produkte. Die Ermittlungen dauern laut den Angaben noch an. Der US-Nachrichtensender NBC berichtete unter Berufung auf den Sicherheitsanbieter Resecurity, dass die der iranischen Regierung nahestehende Hackergruppe Iridium für den Angriff verantwortlich sei. Der Einbruch habe bereits während der Weihnachtsferien 2018 stattgefunden. Die Täter hätten Techniken zur Umgehung einer Zwei-Faktor-Authentifizierung benutzt, um in das Citrix-Netzwerke einzudringen, heisst es. Dort hätten sie auf rund 6 GByte Daten zugegriffen.

Bereits im Dezember 2018 hatte Citrix die Passwörter einiger Kunden seines Diensts Citrix Sharefile zurückgesetzt, nachdem einige Nutzer das Ziel von Credential-Stuffing-Angriffen geworden waren. Dieser Vorfall solle jedoch in keinem Zusammenhang zu dem jetzt öffentlich gemachten Hackerangriff stehen.

Stellenmarkt für Informatik, Informations- und Kommunikationstechnologien ICT