Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
12/03/2019
La setmana passada Citrix va anunciar que va patir una bretxa de seguretat provocada pel grup de hackers iranians conegut per IRIDIUM, la qual cosa ha provocat que es revelen 6TB d'informació sensible de diferents clients de Citrix d'almenys 200 empreses, incloses agències governamentals, indústries energètiques, companyies de gas, etc. Entre la informació compromesa es troben correus electrònics, plans d'instal·lacions crítiques entre una altra informació sensible.
La bretxa de seguretat va ser descoberta per la signatura de seguretat de Resecurity i van utilitzar una tècnica anomenada “password spraying”, un tipus d'atac de força bruta.
Citrix afirma que estan investigant el cas en col·laboració amb les autoritats.
Més informació en el següent enllaç