Softwarebedrijf Citrix is getroffen door een aanval waarbij onbekenden toegang tot het interne netwerk hebben verkregen, zo laat het bedrijf in een blogposting weten. Citrix werd door de FBI geïnformeerd dat aanvallers het interne Citrix-netwerk waren binnengedrongen.

Het softwarebedrijf stelde daarop een onderzoek in, wat lijkt te suggereren dat de aanvallers zakelijke documenten hebben gedownload, zo stelt het softwarebedrijf. Om wat voor documenten het precies gaat is nog onbekend. Citrix ontwikkelt onder andere software voor desktopvirtualisatie, thin clients en software as a service. Het bedrijf claimt meer dan 400.000 klanten te hebben, waaronder 98 procent van de Fortune 500-bedrijven. Citrix verklaart dat erop dit moment geen aanwijzingen zijn dat de veiligheid van de eigen producten of diensten gecompromitteerd is.

Volgens de FBI hebben de aanvallers waarschijnlijk gebruik gemaakt van “password spraying”. Dit is een techniek waarbij een aanvaller veelgebruikte wachtwoorden probeert om toegang tot een account te krijgen. Zodra er toegang is verkregen wordt geprobeerd om aanwezige beveiligingslagen te omzeilen. Vorig jaar waarschuwde de Amerikaanse overheid nog dat bedrijven en organisaties via password spraying werden aangevallen. Citrix merkt op dat het nog niet is bevestigd dat de aanvallers op deze manier zijn binnengekomen.

In een blogposting laat securitybedrijf Resecurity weten dat het Citrix op 28 december vorig jaar waarschuwde voor de aanval en datadiefstal. Daarbij zouden de aanvallers minstens 6 terabyte aan gevoelige data hebben buitgemaakt, waaronder e-mailcorrespondentie, bestanden op gedeelde netwerkmappen en van diensten voor projectmanagement en inkoop. Tegenover NBC News voegt het securitybedrijf toe dat de aanvallers via verschillende gecompromitteerde accounts van medewerkers toegang hebben gekregen.