Citrix Systems, Inc. on yhdysvaltalainen monikansallinen ohjelmistoyritys, joka tarjoaa palvelin-, sovellus- ja työpöytävirtualisointia, verkkoteknologioita, ohjelmistoa palveluna (SaaS) ja pilvipalveluteknologioita. Citrixin ratkaisujen kerrotaan olevan käytössä yli 400 000 asiakkaalla maailmanlaajuisesti, mukaan lukien 99 prosentilla Fortune 100 -yrityksistä ja 98 prosentilla Fortune 500 -yrityksistä.
Hyökkäys
FBI ilmoitti Citrixille, että Iranista käsin toimiva hakkeriryhmä nimeltään Iridium on hyökännyt yrityksen sisäiseen verkkoon ja varastanut/ladannut 6 teratavua erittäin arkaluontoista tietoa. He hyödynsivät yhdistelmää erilaisia työkaluja, tekniikoita ja menetelmiä, jotka mahdollistivat verkkointruusion ja verkon käyttöoikeuden saavuttamisen.
“Citrix pahoittelee syvästi tapahtuman aiheuttamia vaikutuksia niihin asiakkaisiin, joita tietomurto koskee. Citrix sitoutuu tiedottamaan asiakkaita tutkimuksen etenemisestä ja jatkamaan yhteistyötä asiaankuuluvien lainvalvontaviranomaisten kanssa”, sanoi Citrixin CSIO Black.
Hakkerien Taktiikka
FBI:n mukaan hakkerit käyttivät password spraying ja credential stuffing -tekniikoita. Password sparying on tekniikka, jota käytetään tunnettuja heikkoja salasanoja samanaikaisesti useita tilejä vastaan ja yritetään näin ohittaa ensimmäinen turvakerros ja edetä eteenpäin. Credential stuffingissa käytetään tietomurtojen yhteydessä varastettuja käyttäjänimiä ja salasanoja. Näitä tekniikoita hyödyntämällä hakkerit onnistuivat saamaan pääsyn Citrixin järjestelmään ja lataamaan tiedostot.
Tutkintaraportti
Tutkimusten perusteella Citrix vahvisti, että hakkerit saivat osittaisen pääsyn yrityksen verkkoon 13. lokakuuta 2018 – 8. maaliskuuta 2019 välisenä aikana ja varastivat tiedostoja Citrixin sisäisestä järjestelmästä. Varastetut tiedot sisälsivät nykyisten ja entisten työntekijöiden tietoja, taloustietoja sekä tietoja edunsaajista ja sosiaaliturvatunnuksista.
Tietoturvakeinot tällaisen tietovuodon estämiseksi:
- Ota käyttöön monivaiheinen tunnistautuminen (esim. Google Keys)
- Ota käyttöön captcha tietyissä tilanteissa
- Mustalistaa IP-osoitteet, jotka ovat peräisin muutamasta (tai yhdestä) IP-osoitteesta. Estä osoitteet, jotka yrittävät kirjautua useisiin tileihin.
- Luo hälytykset tilille, jonka kynnysarvojen rajat on saavutettu
- Ilmoita käyttäjille ja tiimeille epätavallisista turvallisuustapahtumista
- Ota käyttöön monivaiheinen kirjautumisprosessi (esim. kaksivaiheinen tunnistautuminen ja monivaiheinen tunnistautuminen)
- Rajoita pääsyä toimiston ulkopuolelta
- Kiellä yksinkertaiset salasanat ja opeta käyttäjiä käyttämään monimutkaista salasanaa salasanahallintatyökalujen avulla
Citrixin Ratkaisu ja ennaltaehkäisy tulevaisuudessa
Ratkaisun löytämiseksi tietovuotoon ja vastaava tilanteen estämiseksi tulvaisuudessa Citrix on tehnyt yhteistyötä johtavan ulkoisen kyberturvayrityksen kanssa. He tekevät myös yhteistyötä FBI:n kanssa kyberrikoksen tutkinnassa.
Tunnetko olosi riittävän turvalliseksi arkaluontoisille tietojesi osalta?
Jos et, kiiruhda ja saat ilmaisen turvallisuusarvion meiltä.
