Rengeteg a kérdőjel a Citrix elleni támadás körül

A Citrix elleni kibertámadásnak hamar híre ment a nagyvilágban. Egyelőre azonban nagyon keveset lehet tudni az incidensről.
 

A Citrix világszerte, de különösen az Egyesült Államokban egy jelentős szereplőnek számít az informatikai piacon. Az USA-ban egyebek mellett kormányzati beszállító is, és a megoldásai adatbiztonsági szempontból különösen érzékeny szervezetek berkein belül is helyet kapnak. Így aztán nem csoda, hogy az amerikai sajtó is rögtön elkezdett foglalkozni a vállalat azon bejelentésével, miszerint egy kibertámadás következtében bizalmas adatok, dokumentumok kerülhettek illetéktelen kezekbe.
 
A Citrix jelezte, hogy az incidensről március 6-án szerzett tudomást az FBI-tól. Ezt követően hatóságok és szakértők bevonásával azonnali vizsgálat kezdődött, amely jelenleg is tart. Erre hivatkozva a vállalat meglehetősen szűkszavúan nyilatkozott, és sok konkrétummal nem szolgált az eseményt illetően.
 
A cég szerint az eddigi adatok azt támasztják alá, hogy a támadás közvetlenül nem érintette a termékeinek és szolgáltatásainak biztonságát. Stan Black, a Citrix információbiztonsági vezetője szerint az elkövetők - akik kilétét egyelőre homály fedi - valóban hozzáférhettek üzleti dokumentumokhoz, amiket a vállalat belső hálózatának feltérképezése során gyűjthettek össze. A szakember azonban arról már nem nyilatkozott, hogy milyen jellegű dokumentumoknak veszett nyoma.
 
Az FBI információi alapján a támadók vélhetőleg jelszavakkal történő visszaéléseket követtek el az akcióik során, és egy vagy több alkalmazottól kipuhatolt jelszó révén juthattak be az érintett rendszerbe. Ezt követően pedig minden bizonnyal egyre mélyebbre ásták magukat a hálózatban.
 
Irán áll a háttérben?
 
Az incidens napvilágra kerülését követően a ReSecurity biztonsági cég úgy nyilatkozott az NBC News riporterének, hogy egy nagyon súlyos támadás állhat a háttérben, amelynek végrehajtásában egy iráni hackercsoport is szerephez juthatott. A támadás során akár 6-10 TB adat, fájl is kikerülhetett az informatikai vállalattól. Ugyanakkor ezeket az állításokat a Citrix egyelőre nem kívánta kommentálni. Ellenben, ha valósnak bizonyulnak a ReSecurity információi, akkor annak nagyon súlyos, nemzetközi következményei lehetnek.
 
Mikor lehet többet tudni?
 
A Citrix biztonsági igazgatója egyelőre mindenkitől türelmet kért. Elmondta, hogy a folyamatban lévő vizsgálatok időigényesek, és az ilyen jellegű esetek kivizsgálása során a legapróbb részletek is fontosak lehetnek. A vállalat további tájékoztatást fog kiadni, de csak akkor, ha már megalapozott információk alapján tud nyilatkozni.