Iraanse hackers stalen veel data van softwarebedrijf Citrix
Cybercrime

Iraanse hackers stalen veel data van softwarebedrijf Citrix

11-03-2019 10:21 Laatste update: 10:24
Author profile picture

Floris Poort

Redacteur

Iraanse hackers zijn binnengedrongen in de veelgebruikte zakelijke software van Citrix. Ze konden zo terabytes aan data van het bedrijf stelen.

De FBI heeft Citrix op 6 maart gewaarschuwd dat internationale cybercriminelen toegang hadden gekregen tot het interne Citrix-netwerk. Dat zegt het bedrijf in een verklaring. Citrix maakt software die in veel bedrijven gebruikt wordt voor interne netwerken, en om medewerkers veilig van buitenaf op die netwerken toe te laten. De beveiliging zou echter gekraakt zijn door de hackersgroep Iridium, die banden zou hebben met de Iraanse overheid.

Citrix zou tweemaal door de groep zijn aangevallen: eerst op 28 december 2018 en daarna nog eens op 4 maart. Volgens beveiligingsbedrijf Resecurity gebruikten de hackers speciale technieken om de vereiste tweestapsverificatie van Citrix te omzeilen. Met lijsten veelgebruikte zwakke wachtwoorden wisten de hackers uiteindelijk toegang tot de systemen te krijgen.

'Mogelijk al 10 jaar lang toegang'

De Iraanse hackers zouden 6 tot 10 terabyte aan data hebben gestolen, zegt Resecurity-topman Charles Yoo tegen NBC News. De hackers zouden hun pijlen hebben gericht op de luchtvaartindustrie, de FBI, de NASA en het olie-staatsbedrijf van Saoedie-Arabië. Yoo van Resecurity vermoedt dat de hackers mogelijk al 10 jaar geleden hebben ingebroken in het netwerk van Citrix, en zich sindsdien schuil hebben gehouden.

Citrix onderzoekt het incident en stelt dat er geen indicatie is dat de de veiligheid van de producten en diensten van Citrix in het geding is gekomen. Wel zou er mogelijk toegang zijn geweest tot zakelijke documenten. Ook dat is mogelijk gevaarlijk, omdat Citrix voor zowel bedrijven als overheden gevoelige informatie beheert.

Experts vrezen dat de hackers proberen de beveiliging van overheden in kaart te brengen, door gaten te prikken in de beveiliging van bedrijven die worden ingehuurd door overheden. Zelfs als er nu geen data zou zijn buitgemaakt, hebben hackers mogelijk een veel beter idee van de manier waarop bedrijven en overheden hun gevoelige informatie hebben opgeslagen.