Una notizia che, se verificata, è davvero molto pesante. Sembra che hacker iraniani abbiano rubato tra i 6 e i 10 terabyte di dati a Citrix. Secondo il presidente di Resecurity, Charles Yoo, l’hack si è focalizzato sulle risorse relative alla Nasa, ai contratti aerospaziali, alla compagnia petrolifera statale dell’Arabia Saudita e all’FBI.
Probabilmente più grave della sottrazione stessa è il metodo utilizzato, “irrorazione di set di password”, un modus operandi attraverso il quale gli hacker provano ad utilizzare un numero molto ampio di chiavi segrete deboli e conosciute, prima di farsi strada nei sistemi e compiere malefatte maggiori. Come risultato delle prime indagini, gli hacker farebbero parte del gruppo Iridium, collegato allo stato iraniano, e in grado di girovagare tra i server di Citrix per un decennio, prima di rubare i dati nel dicembre 2018 e nel marzo 2019.
Una volta che un aggressore entra in un ambiente e compromette un account aziona il primo stadio della campagna, che è quanto abbiamo scoperto attraverso la nostra analisi – ha detto Yoo alla NBC. Dal canto suo, Citrix ha spiegato in un post sul blog aziendale: “Citrix si sta muovendo il più rapidamente possibile, con la consapevolezza che queste indagini sono complesse, dinamiche e richiedono tempo per condurre a qualcosa di concreto.
In indagini del genere, su incidenti informatici, i dettagli sono importanti e per questo Citrix si impegna a comunicare in modo appropriato quanto scoperto, man mano che le analisi andranno avanti. La compagnia non ha confermato la tipologia di documenti copiati, limitandosi a dire che i file specifici a cui si è potuto accedere, non sono stati del tutto individuati, il che non è propriamente un bel risultato.
Non sembra che siano stati compromessi prodotti Citrix ma è evidente che qualcosa è andato storto nelle pratiche di IT managing dell’organizzazione. “Citrix considera profondamente l’impatto che questo incidente può avere sui clienti interessati – ha concluso l’azienda – e per questo ci concentriamo ad aggiornare i clienti con ulteriori informazioni, procedendo con la collaborazione con le autorità preposte e già attivate”.