Gli hacker prelevano 6 TB di dati da Citrix

Ci sarebbero hacker iraniani dietro il furto dati subito da Citrix: informazioni sulla Nasa, FBI, contratti di business e molto altro nei database.
Ci sarebbero hacker iraniani dietro il furto dati subito da Citrix: informazioni sulla Nasa, FBI, contratti di business e molto altro nei database.
Antonino Caffo
Pubblicato il 12 mar 2019

Una notizia che, se verificata, è davvero molto pesante. Sembra che hacker iraniani abbiano rubato tra i 6 e i 10 terabyte di dati a Citrix. Secondo il presidente di Resecurity, Charles Yoo, l’hack si è focalizzato sulle risorse relative alla Nasa, ai contratti aerospaziali, alla compagnia petrolifera statale dell’Arabia Saudita e all’FBI.

Probabilmente più grave della sottrazione stessa è il metodo utilizzato, “irrorazione di set di password”, un modus operandi attraverso il quale gli hacker provano ad utilizzare un numero molto ampio di chiavi segrete deboli e conosciute, prima di farsi strada nei sistemi e compiere malefatte maggiori. Come risultato delle prime indagini, gli hacker farebbero parte del gruppo Iridium, collegato allo stato iraniano, e in grado di girovagare tra i server di Citrix per un decennio, prima di rubare i dati nel dicembre 2018 e nel marzo 2019.

Una volta che un aggressore entra in un ambiente e compromette un account aziona il primo stadio della campagna, che è quanto abbiamo scoperto attraverso la nostra analisi – ha detto Yoo alla NBC. Dal canto suo, Citrix ha spiegato in un post sul blog aziendale: “Citrix si sta muovendo il più rapidamente possibile, con la consapevolezza che queste indagini sono complesse, dinamiche e richiedono tempo per condurre a qualcosa di concreto.

In indagini del genere, su incidenti informatici, i dettagli sono importanti e per questo Citrix si impegna a comunicare in modo appropriato quanto scoperto, man mano che le analisi andranno avanti. La compagnia non ha confermato la tipologia di documenti copiati, limitandosi a dire che i file specifici a cui si è potuto accedere, non sono stati del tutto individuati, il che non è propriamente un bel risultato.

Non sembra che siano stati compromessi prodotti Citrix ma è evidente che qualcosa è andato storto nelle pratiche di IT managing dell’organizzazione. “Citrix considera profondamente l’impatto che questo incidente può avere sui clienti interessati – ha concluso l’azienda – e per questo ci concentriamo ad aggiornare i clienti con ulteriori informazioni, procedendo con la collaborazione con le autorità preposte e già attivate”.

Ti consigliamo anche

Previsioni di prezzo di Slothana in vista dell'Airdrop del 29 aprile
Business

Previsioni di prezzo di Slothana in vista dell'Airdrop del 29 aprile
Dogecoin20 oggi in listing su Uniswap - La migliore meme coin del momento?
Business

Dogecoin20 oggi in listing su Uniswap - La migliore meme coin del momento?
Conto deposito ING: fino al 5% annuo lordo per 12 mesi (senza vincoli)
Finance

Conto deposito ING: fino al 5% annuo lordo per 12 mesi (senza vincoli)
Gli esperti crypto scommettono su questo nuovo progetto Bitcoin da 100X
Business

Gli esperti crypto scommettono su questo nuovo progetto Bitcoin da 100X
Link copiato negli appunti