Citrix es una corporación multinacional con múltiples productos que suministra tecnologías de virtualización de servidores, conexión de red, software como servicio (SaaS), así como informática en la nube.
Ha casi un año de haber sufrido un ciberataque, la compañía de software Citrix System a revelado por medio de una carta enviada a los principales afectados, que los atacantes estuvieron por aproximadamente cinco meses dentro de su red. En dicho ataque, los actores maliciosos extrajeron datos personales, financieros de los empleados de la compañía, socios, internos, postulantes y sus dependientes.
A mediados de marzo del 2019, la oficina federal de investigaciones (FBI), alertó a Citrix que hackers no autorizados obtuvieron acceso a la red interna de Citrix, donde les informaron, que los atacantes usaron una técnica llamada “password spraying” (pulverización de contraseñas), la cual consiste en intentar periódicamente utilizar múltiples cuentas, probando con una o varias contraseñas comunes en cada cuenta o correo electrónico. Donde su lógica dice que las cuentas no cambian (siempre constantes), además, son menores en cantidad que las contraseñas, en cambio las contraseñas son variables y con un número mucho mayor.
Poco tiempo después Citrix informó a través de un comunicado, el cual decía que "aparentemente piratas informáticos habían accedido y descargado documentos comerciales, y estaban trabajando en identificar a que accedieron".
En la actualidad, recientemente Citrix a agregado detalles adicionales al incidente, en una carta enviada a los individuos afectados con una fecha de redacción del 10 de febrero del presente año. Según la carta los atacantes mantuvieron un acceso intermitente hacia la red interna de la compañía entre el 13 de Octubre del 2018 hasta 8 de Marzo del 2019, agregando que actualmente no existen evidencias de que los ciberdelincuentes aún permanezcan en los sistemas de la compañía.
Carta enviada por Citrix
Agregaron, la información tomada por los intrusos puede haber incluido números de seguro social (Social Security Numbers), números de licencias de conducir, números de tarjeta de débito/crédito y datos de reclamos de salud, como identificación del miembro del seguro de salud, entre otros.
No se sabe cuántas personas han recibido esta carta, pero la misma sugiere que Citrix está contactando con personas que trabajan o trabajaron para la empresa, así como los que solicitaron trabajo o realizaron sus pasantías allí, como aquellos que recibieron beneficios de salud u otros beneficios de la empresa.
Fuente:
COMENTARIOS