Hackers invadem Citrix e coletam 10 TB de dados



Um dos principais pesadelos das empresas quanto a segurança da informação, é ter seus sistemas hackeados e informações coletadas e até mesmo vazadas, afinal, hoje em dia qualquer empresa tende a guardar uma enorme variedade de arquivos e informações em servidores ou em sua própria rede pessoal, informações essas que podem ser desde dados pessoais de clientes até segredos industriais e comerciais.

A mais nova empresa vitima de uma invasão hacker foi a desenvolvedora de softwares Citrix, que teve de 6 TB a 10 TB de documentos corporativos e informações roubadas de seus computadores. Segundo a Citrix o FBI (Departamento Federal de Investigação dos EUA) foi informado na semana passada sobre a invasão e já esta investigando o caso, até o momento não se sabe quem esta por trás da invasão, mas de acordo com as suspeitas da própria Citrix, um grupo hacker iraniano chamado Iridium pode ter ligações com o caso, em entrevista para a NBCNews o presidente da empresa de cibersegurança Resercurity Charles Yoo, afirmou que o grupo Iridium recentemente esteve por trás de ataques contra agências governamentais e indústrias de petróleo e gás.

Ao que parece o roubo dos dados não foi ocasionado após uma invasão rápida, tanto a Citrix quanto Yoo acreditam que os hackers fizeram a invasão e já estavam dentro dos sistemas da empresa a pelo menos 10 anos, agindo na surdina de lá para cá esperando o momento certo para coletar todos os dados.

Apesar das investigações ainda estarem no começo, analises no sistema realizados pela própria Citrix indicam que uma das técnicas que podem ter sido utilizadas pelos hackers foi a “Password Spraying“, essa técnica consiste em explorar senhas fracas de funcionários utilizando força bruta, ataques de dicionário e outras técnicas para descoberta de senhas, dessa forma apesar de entrar no sistema com privilégios mais baixos, os hackers podem executar ataques de escala de privilégios para tentar acesso root (administrativo), ou até mesmo utilizar as informações do funcionário invadido para atacar outros funcionários com privilégios mais altos.

A Citrix ainda não informou quais foram os dados e informações que estão nos 10 TB roubados, contudo, provavelmente trata-se de dados sensíveis e informações sigilosas. Como é de costume nesses tipos de ataques, logo em breve o grupo responsável pelo ataque deve vazar parte dos dados que foram capturados, o que pode ser ainda mais catastrófico para a Citrix. Em nota a Citrix afirmou que lamenta profundamente o impacto que esse incidente pode ter sobre os clientes afetados.

Eae o que você achou dessa invasão? Deixe seu comentário abaixo ;-)!!!

Nenhum Comentário para “Hackers invadem Citrix e coletam 10 TB de dados”

Deixe seu Comentário

Comentários Recentes

  • Jailson: Oi amigo vc pode me ensina ou ajuda mesmo p...
  • Fabiano Junio: Boa noite, gostaria de montar seu projeto, ...
  • Sorriso :D: Como a própria publicação fala, para tornar...
  • Valnei: Clonei o whatsapp como na descrição, porem...
  • raphael: Eu testei ele pega o IP de conexão que o pr...

Galeria de Imagens

Ver mais imagens