![\"citrix](\"https:\/\/1.bp.blogspot.com\/-hcCARqP_JwE\/XIYS8mdVIXI\/AAAAAAAAzeM\/8sZE5E8lKEgOy4yzLDbNqxvsczQEh0OSwCLcBGAs\/s728-e100\/citrix-software-data-breach-hacking-min.jpg\" "\\"citrix")
<\/a><\/p>\nA Resecurity informou que o grupo de hackers IRIDIUM, apoiado pelo Ir\u00e3, atingiu a Citrix em dezembro do ano passado e novamente na segunda-feira (4 de mar\u00e7o) e roubou pelo menos 6 terabytes de arquivos internos confidenciais, incluindo e-mails, blueprints (c\u00f3pia heliogr\u00e1fica utilizado em desenho t\u00e9cnico para projetos de arquitetura, engenharia ou design) e outros documentos.<\/p>\n
O IRIDIUM \u00e9 um grupo de hackers ligado ao Ir\u00e3 que tamb\u00e9m esteve por tr\u00e1s de ataques cibern\u00e9ticos recentes contra mais de 200 ag\u00eancias governamentais em todo o mundo, empresas de petr\u00f3leo e g\u00e1s, empresas de tecnologia, entre outras.<\/p>\n
As t\u00e9cnicas propriet\u00e1rias do IRIDIUM incluem ignorar autentica\u00e7\u00f5es multifatoriais para aplicativos e servi\u00e7os cr\u00edticos para acesso n\u00e3o autorizado a canais VPN e SSO (Single Sign-On).<\/p>\n
A enorme viola\u00e7\u00e3o de dados na Citrix foi identificada como parte de “uma campanha sofisticada de espionagem cibern\u00e9tica apoiada pelo Estado-na\u00e7\u00e3o devido ao forte direcionamento ao governo, complexo militar-industrial, empresas de energia, institui\u00e7\u00f5es financeiras e grandes empresas envolvidas em \u00e1reas cr\u00edticas do setor.”<\/p>\n
“Com base em nossa an\u00e1lise recente, os agentes de amea\u00e7as alavancaram uma combina\u00e7\u00e3o de ferramentas, t\u00e9cnicas e procedimentos (TTPs) permitindo que eles conduzissem invas\u00f5es de rede direcionadas para acessar pelo menos 6 terabytes de dados confidenciais armazenados na rede corporativa da Citrix, incluindo correspond\u00eancia por e-mail, arquivos em compartilhamentos de rede e outros servi\u00e7os usados \u200b\u200bpara gerenciamento e aquisi\u00e7\u00e3o de projetos.”<\/p>\n
O presidente da Resecurity, Charles Yoo, disse \u00e0 NBC que a IRIDIUM invadiu a rede interna da Citrix h\u00e1 cerca de 10 anos, e que est\u00e1 \u00e0 espreita (confinada) dentro do sistema da empresa, desde ent\u00e3o.<\/p>\n
A empresa, com sede na Fl\u00f3rida, ressaltou que n\u00e3o havia sinais de que os hackers tivessem comprometido qualquer produto ou servi\u00e7o da Citrix, que tivessem iniciado uma “investiga\u00e7\u00e3o forense”, contratado uma empresa de seguran\u00e7a cibern\u00e9tica e adotado “a\u00e7\u00f5es” para proteger sua rede interna.<\/p>\n
Assim como a viola\u00e7\u00e3o do OPM, as conseq\u00fc\u00eancias do incidente de seguran\u00e7a da Citrix podem afetar uma gama mais ampla de alvos, j\u00e1 que a empresa mant\u00e9m dados confidenciais sobre outras empresas, incluindo infraestrutura cr\u00edtica, governo e empresas.<\/p>\n