Management

Security
inlog username password

'Citrix-data al 10 jaar in handen Iran’

Door Iran gesteunde hackers zouden al jarenlang terabytes aan data van Citrix én zijn klanten stelen.

© CCO Public Domain Pixabay
11 maart 2019

Door Iran gesteunde hackers zouden al jarenlang terabytes aan data van Citrix én zijn klanten stelen.

De door Iran gesteunde hackersgroep Iridium heeft al jarenlang toegang tot de systemen van softwareleverancier Citrix, volgens beveiligingsfirma Resecurity. Dat bedrijf heeft de softwareproducent gewaarschuwd over de ongeautoriseerde toegang die de hackers zich al bijna tien jaar lang verschaften tot de systemen van Citrix, met terabytes aan data als buit.

De softwareleverancier schrijft in een verklaring op de hoogte te zijn van de inbraak en inmiddels actie hebben ondernomen. Zo is het bedrijf een onderzoek gestart, heeft het een beveiligingsfirma in de arm genomen en werkt het nauw samen met de FBI. Die Amerikaanse federale politiedienst kan zelf ook zomaar slachtoffer zijn van de inbraak; Citrix is leverancier van veel software voor Amerikaanse overheidsintanties zoals het leger en de FBI. Met de nu genomen maatregelen probeert de leverancier de schade die de hackers hebben aangericht te beperken.

Volgens Citrix is het duidelijk dat hackers bedrijfsinformatie van klanten hebben gestolen, alleen is het nog niet duidelijk wie er slachtoffer is en welke informatie in verkeerde handen is gevallen. De hackers zouden volgens NBC News tweemaal Citrix hebben aangevallen in de recente geschiedenis. Deze datadieven zouden onderdeel zijn van de door Iran gesteunde hackgroep Iridium, die wordt verdacht van meerdere aanvallen op Amerikaanse overheidsdoelen.

Tien jaar lang toegang

Volgens Resecurity hebben de hackers tenminste 6 terabyte aan data gestolen bij Citrix, maar deze schatting zou wel eens op kunnen lopen tot 10 terabyte. De aanvallers zouden toegang hebben gekregen tot de systemen van Citrix via een aantal personeelsaccounts van de softwareleverancier, zo meldt het cybersecuritybedrijf. Resecurity zegt reden te hebben om aan te nemen dat de hackgroep Iridium zich al bijna tien jaar geleden toegang verschaft heeft tot de Citrix-systemen. Sindsdien hebben de digitale inbrekers naar hartenlust gevoelige data opgeslurpt.

Geen bewijs, wel vrees

Bewijs dat de hackers via de Citrix-data toegang hebben verkregen tot de vertrouwensgevoelige systemen van Amerikaanse overheidsorganisaties is er nog niet, maar dit risico is volgens beveiligingsexperts wel aan de orde. Volgens Citrix is het afgelopen woensdag door de FBI op de hoogte gesteld van cyberaanvallen op de overheidsinstantie. Volgens de leverancier is er op dit moment geen reden om aan te nemen dat de algemene veiligheid van Citrix-software in twijfel getrokken moet worden.

Volgens de beveiligingsonderzoekers van cybersecuritybedrijf Resecurity wijst een door hun uitgevoerde analyse uit dat de hackers uit waren op FBI-gerelateerde projecten, data van ruimtevaartorganisatie NASA en van ruimtevaartprojecten, plus documenten over samenwerkingen met Saudi Aramco, het staatsoliebedrijf van Saudi-Arabië. Volgens de directeur van Resecurity is het hacken van Citrix een "ideaal scenario" om dicht bij de systemen van de Amerikaanse overheidsinstanties te komen.

Lees meer over
Lees meer over Management OP AG Intelligence
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.