Citrix es vulnerado y roban miles de datos que afectan a agencias gubernamentales

El FBI alertó de un nuevo hackeo que ha resultado en varios terabytes de datos robados.

Esta vez, la víctima ha sido Citrix, compañía líder de software, que maneja varios proyectos relacionados con agencias gubernamentales de EE.UU, como el ejercito, FBI, agencia de comunicaciones de la Casa Blanca, entre otros.

Según el reporte que comparte NBC News, los hackers son un grupo iraní, ya conocidos por sus ataques contra objetivos importantes, como agencias gubernamentales, compañías de petróleo, entre otros. Estos atacantes se valieron de  vulnerabilidades en las cuentas de los empleados de la compañía, para lograr acceso a la red interna de Citrix, según los informes preliminares.

Investigadores de Resecurity comentaron que se produjeron dos ataques, en diciembre de 2018 y el 4 de marzo de este año; aunque consideran la posibilidad de que hayan estado años dentro de la red de Citrix.  Resecurity menciona que se robaron hasta 10 TB de datos de proyectos relacionados con la NASA, FBI, entre otros; pero  Citrix ha lanzado un comunicado diciendo que aún no tienen información precisa:

Si bien nuestra investigación continúa, según lo que sabemos hasta la fecha, parece que los piratas informáticos pueden haber accedido y descargado documentos comerciales. Sin embargo, actualmente se desconocen los documentos específicos a los que se pudo acceder. En este momento, no hay indicios de que se haya comprometido la seguridad de ningún producto o servicio de Citrix.