Iraanse hackers zouden aan de haal zijn gegaan met minstens 6 TB aan data van Citrix. Het zou vooral om netwerkgegevens van bedrijven uit onder andere de overheid en luchtvaartindustrie gaan.
Hackers met toegang tot het interne netwerk van Citrix zouden minimaal 6 TB maar misschien zelfs 10 TB aan data hebben gestolen. Citrix is momenteel samen met een beveiligingsbedrijf bezig om de details van het hack te achterhalen. Dat maakt de netwerk- en virtualisatiespecialist zelf wereldkundig. Dat criminelen zich toegang hadden verschaft tot het internet netwerk van het bedrijf, kwam vorige week aan het licht na een tip van de FBI.
De hackers gingen aan de haal met zakelijke documenten, al is nog niet duidelijk welke data ze precies bemachtigden. Onderzoekers van beveiligingsbedrijf Resecurity geven in een interview te kennen dat de daders tot de Iraanse hackersgroep Iridium behoren. Ze waren vooral op zoek naar documenten over klanten van Citrix uit de luchtvaartindustrie, NASA, de FBI en de Saudi Arabisch-olie-industrie.
Geen producten en diensten
Het hack lijkt zich te beperkten tot het interne netwerk van Citrix zelf. Producten of diensten zijn dus niet getroffen. Op dat netwerk bewaart Citrix wel documenten over de netwerklay-out van zijn klanten, en dergelijke informatie kan erg waardevol zijn voor een groepering als Iridum.
De hackers raakten binnen bij Citrix via een niet al te verfijnde techniek: password spraying. Daarbij worden vele zwakke wachtwoorden gelanceerd in de hoop zo een keer prijs te hebben, en in het netwerk binnen te raken. Zodra ze een voet tussen de deur hadden, konden de hackers zich verdere toegang verschaffen via geavanceerdere aanvallen.
Lange voorbereiding
Volgens Resecurity is het goed mogelijk dat de criminelen al lange tijd aanwezig waren in het netwerk van Citrix. De onderzoekers spreken zelf van tien jaar. Iridium zou zich al die tijd gedeisd gehouden hebben, om dan nu in actie te schieten.
Citrix laat weten er alles aan te doen om tot de grond van de zaak te raken, maar geeft meteen mee dat een dergelijk onderzoek de nodige tijd in beslag neemt. Zo moet het bedrijf niet alleen ontdekken wat er precies is misgelopen, maar is het ook belangrijk om na te gaan met welke documenten de hackers precies aan de haal zijn gegaan.
Gerelateerd: Grootschalige DNS-hack richt pijlen op bedrijven wereldwijd