Home  >  Segurança

Citrix tem rede interna violada por hackers

FBI emitiu alerta para a empresa na última semana. CISO da empresa afirma que medidas estão sendo tomadas

James Henderson, da ARN

13/03/2019 às 7h29

Foto: Shutterstock

A rede interna da Citrix foi invadida por um grupo de hackers, supostamente criminosos cibernéticos internacionais, após um alerta do FBI.

Envolvendo o acesso não autorizado, o fornecedor de software foi informado da violação em 6 de março, levando a uma divulgação pública do incidente.

“A Citrix tomou medidas para conter esse incidente”, disse Stan Black, CISO da Citrix. “Começamos uma investigação forense; contratamos uma importante empresa de segurança cibernética para ajudar; tomamos medidas para proteger nossa rede interna; e continuamos a cooperar com o FBI”.

Apesar de não confirmado, Black disse que o FBI informou que os hackers provavelmente usaram uma tática conhecida como “spray de senha”, uma técnica que explora senhas fracas.

“Uma vez que eles ganharam uma posição com acesso limitado, eles trabalharam para contornar camadas adicionais de segurança”, disse Black, por meio de um comunicado da empresa. “A Citrix está se movendo o mais rápido possível, com o entendimento de que essas investigações são complexas, dinâmicas e exigem tempo para serem conduzidas adequadamente.”

“Nas investigações de incidentes cibernéticos, os detalhes são importantes, e estamos comprometidos em nos comunicar adequadamente quando temos o que acreditamos ser informação confiável e acionável”.
Com a investigação ainda em andamento, baseada em informações atuais, Black reconheceu que os hackers “podem ter” acessado e baixado documentos comerciais.

“Os documentos específicos que podem ter sido acessados, no entanto, são atualmente desconhecidos”, acrescentou Black. “No momento, não há indicação de que a segurança de qualquer produto ou serviço da Citrix foi comprometida”.

“A Citrix lamenta profundamente o impacto que este incidente pode ter causado aos clientes afetados. A Citrix está empenhada em atualizar os clientes com mais informações à medida que a investigação prossegue, continuando o trabalho com as autoridades policiais competentes", informa a empresa.