Citrix, la compañía que suministra tecnologías de virtualización de servidores, informó recientemente que su red interna fue violentada por un grupo de hackers de origen iraní. Aunque la empresa no reveló más información, investigadores de seguridad aportaron más detalles al respecto.

De acuerdo con NBCNews, investigadores de Resecurity informaron que hackers iraníes pertenecientes al grupo Iridium, aprovecharon la brecha de seguridad de los servidores de Citrix en diciembre de 2018 y el más reciente fue este 4 de marzo.

Los hackers se hicieron con información importante entre estos 6TB de documentos comerciales, que contaban con información del proyecto de industria aeroespacial, el FBI, NASA y compañías petroleras de Arabia Saudita.

El 6 de marzo de 2019, el FBI se contactó con Citrix para informarles que tenían motivos para creer que los ciberdelincuentes internacionales tenían acceso a la red interna de Citrix.

Citrix ha tomado medidas para contener este incidente. Comenzamos una investigación forense; contrató a una empresa líder de seguridad cibernética para ayudar tomó medidas para asegurar nuestra red interna; y seguir cooperando con el FBI.

Citrix afirmó que no había pruebas de que los atacantes accedieran a información delicada, sin embargo, tomando en cuenta que la empresa maneja gran volumen de datos en la nube así como información de empresas del gobierno no se descarta que los atacantes tengan en su poder datos de otras empresas.

Cientos de miles de desfibriladores de Medtronic podrían ser vulnerables a hackeo

De acuerdo con el investigador Charles Yoo, los atacantes obtuvieron acceso a Citrix a través de varias cuentas de empleados comprometidas: “Así que es una intrusión bastante profunda, con múltiples compromisos de empleados y acceso remoto a recursos internos”, dijo.

La compañía no especificó el tiempo del ataque cibernético, ni cuántas cuentas de empleados pudieron haber sido comprometidas. Los investigadores señalan que continúan analizando el ataque y que los hackers se centraron en proyectos relacionados con el FBI y la NASA.

Una vez que un atacante ingresa a un entorno y compromete una cuenta, esa es solo la primera etapa. Y lo que descubrimos y nuestro propio análisis es una campaña muy sofisticada.

Del mismo modo, Yoo señaló que han estado investigando a Iridium desde hace 10 años por lo que conocen el modus operandi del grupo de hackers.

Más en TekCrispy