Cyber-Security , Grave attacco a Citrix , accesso libero per 6 mesi e dati rubati

Password Spraying ,Citrix sotto attacco, violati i sistemi per 6 mesi.

citrix attaccata

Resa pubblica lo scorso marzo , la vicenda ha interessato la multinazionale americana e, secondo i dettagli sono stati rubati dati sensibili ed informazioni di dipendenti e collaboratori.

Un attacco sicuramente di grande impatto, è stata la stessa azienda a comunicare a tutte le persone coinvolte la gravità di quanto subito, infatti si legge bene nella nota ufficiale della multinazionale che i cyber-criminali hanno avuto accesso libero ai sistemi e a tutti i dati sensibili per circa 6 mesi, un tempo troppo lungo.
In primis l'FBI che ha allertato l'azienda , e poi Citrix stessa ha rilevato degli accessi intermittenti, da ottobre del 2018 fino a marzo, a conferma dunque che per 6 mesi sono stati continuatamente esposti dati ed informazioni aziendali.
Secondo quanto detto dall' FBI l'attacco sarebbe stato commissionato da una organizzazione internazionale denominata Iridium, , e le informazioni esatte a cui avrebbero avuto accesso  sono principalmente  dati sensibili come il social security number , i dati anagrafici e le informazioni finanziarie dei dipendenti e collaboratori, l'intrusione quindi è stata forzata , secondo gli esperti da una tecnica chiamata password spraying , la stessa tecnica utilizzata per gli attacchi ad office 365 , si tratta in di un particolare tipo di attacco brute forcing, però al contrario, nel senso che al posto di "tentare" la forzatura con numerose password e dizionari collegati , la password che viene utilizzata è sempre la stessa ma ramificata a vari account , riuscendo così ad aggirare completamente i normali controlli di rilevazione di accesso su singolo account.

Come per tanti altri attacchi quindi, il tutto è stato facilitato dalla solita "falla-umana" , cioè credenziali deboli, che avrebbero permesso ai pirati informatici di infiltrarsi nei sistemi di una delle maggiori aziende di informatica al mondo.
Il gruppo Iridium , autori dell'attacco , sono abbastanza "famosi" in attacchi di questo genere , visto e considerato che il loro obbiettivo principale è sempre quello di attaccare e prendere decisamente di mira aziende di alto livello, riuscendoci spesso e volentieri, anche se a contribuire a tutto questo ci pensa  la poca attenzione nel proteggere i propri dati.

Nessun commento

Powered by Blogger.