La popular empresa de software empresarial Citrix, la cual brinda servicios al ejército de los EE. UU., FBI, que incluye también a corporaciones y agencias gubernamentales de la potencia mundial, reveló el pasado fin de semana una violación masiva de datos de su red interna por parte de "ciberdelincuentes internacionales".
Citrix dijo que el FBI advirtió el miércoles la existencia de piratas informáticos extranjeros que comprometían sus sistemas de TI y robaban "documentos comerciales", y agregó que la compañía no sabe exactamente qué documentos obtuvieron ni cómo ingresaron. Sin embargo, el FBI cree que los delincuentes probablemente usaron un ataque de "password spraying", que consiste en que los atacantes prueban contraseñas débiles para obtener un acceso más expedito en la red de la compañía para luego lanzar los ataques.
La investigación arrojó que el grupo de hackers IRIDIUM respaldado por Irán golpeó a Citrix en diciembre del año pasado y nuevamente el 4 de marzo, con un robo de información de al menos 6 terabytes de archivos internos confidenciales, incluidos correos electrónicos, planos y otros documentos.
La compañía recalcó que no existen indicios de que los piratas informáticos comprometieran algún producto o servicio de Citrix, y que se realizará una "investigación forense", y se tomarán todas las "acciones" necesarias para asegurar la red interna de la empresa.
REFERENCIA
https://www.citrix.com/blogs/2019/03/08/citrix-investigating-unauthorized-access-to-internal-network/
COMENTARIOS