Η Citrix δημοσίευσε μια επίσημη ανακοίνωση, στην οποία αρνείται ότι το δίκτυό της υπέστη παραβίαση από χάκερ που ισχυρίζεται πως έχει κλέψει πληροφορίες πελατών της εταιρείας. Ο χάκερ πωλεί τώρα αυτό που ισχυρίζεται ότι είναι ένα database που περιέχει πληροφορίες 2.000.000 πελατών της Citrix στο dark web, με τιμή 2,15 bitcoin, δηλαδή 19,700 $ περίπου. Ο CISO της Citrix, Fermin J. Serna, δήλωσε πως οι ισχυρισμοί που φέρουν data της εταιρείας να έχουν τεθεί προς πώληση στον dark web, ύστερα από επιτυχή παραβίαση της εταιρείας, δεν αληθεύουν. Πρόσθεσε, ακόμη, πως ο χάκερ έθεσε σε κίνδυνο το δίκτυο τρίτου μέρους. Ο Serna επεσήμανε πως κυκλοφόρησε μια έκθεση για τους ισχυρισμούς ενός χάκερ στο dark web, ότι κατάφερε να παραβιάσει το δίκτυο της Citrix και να αποσπάσει data. Ο χάκερ ανέφερε επίσης απόπειρες κλιμάκωσης προνομίων για την έναρξη μιας ransomware επίθεσης.


Ωστόσο, όπως ανακάλυψε η Citrix κατά τη διερεύνηση αυτών των ισχυρισμών, η εταιρεία δεν βρήκε καμία ένδειξη παραβίασης του δικτύου της, αλλά, ανακάλυψε ότι ο χάκερ κλέβει data από το παραβιασμένο δίκτυο τρίτου μέρους.

Ο Serna σημείωσε, ακόμη, πως το τρίτο μέρος ενημερώθηκε από την εταιρεία και συνεργάστηκε μαζί της, έχοντας αναλάβει άμεση δράση για να απομονώσει από το Διαδίκτυο τυχόν data σχετικά με την Citrix, που μπορεί να διαθέτει. Μόλις ολοκληρώθηκε αυτή η ενέργεια, ο συντάκτης της έκθεσης πληροφοριών απειλής ανέφερε ότι τερματίστηκε η μη εξουσιοδοτημένη πρόσβαση του χάκερ.


Επιπλέον, η Citrix τόνισε ότι δεν εκλάπησαν credentials κανενός πελάτη της. Εξήγησε πως το τρίτο μέρος, του οποίου τα συστήματα

διακυβεύτηκαν για την κλοπή data της Citrix, έχει πλέον ξεκινήσει τη δική του έρευνα και λαμβάνει μέτρα αποκατάστασης, κρατώντας ενήμερη την εταιρεία για τυχόν ευρήματα. Ο Serna διευκρίνισε πως η παραβίαση του τρίτου μέρους δεν συνεπάγεται την παραβίαση του δικτύου της Citrix ή κλοπή credentials πελατών της. Η παραβίαση του δικτύου του τρίτου μέρους δεν επηρεάζει το δίκτυο της Citrix ούτε εκθέτει την εταιρεία σε ransomware επίθεση. Αυτό το τρίτο μέρος δεν διαθέτει τον πηγαίο κώδικα της Citrix, πολύ ευαίσθητες κι εμπιστευτικές πληροφορίες, κωδικούς πρόσβασης ή άλλες credential πληροφορίες. Το τρίτο μέρος διαθέτει μόνο στοιχεία επικοινωνίας που δεν αποτελούν τόσο ευαίσθητα κι εμπιστευτικά data.

Δεν είναι η πρώτη φορά που ακούγεται ότι τα data της Citrix εκλάπησαν ύστερα από παραβίαση, καθώς η εταιρεία είχε ενημερωθεί από το FBI τον Μάρτιο του 2019 ότι χάκερ μπόρεσαν να αποκτήσουν και να διατηρήσουν πρόσβαση στα δίκτυά της κατά το διάστημα μεταξύ 13 Οκτωβρίου 2018 και 8 Μαρτίου 2019, με password spraying. Κατά τη διάρκεια αυτής της περιόδου, οι χάκερ μπόρεσαν να διεισδύσουν σε ευαίσθητα προσωπικά στοιχεία τόσο τωρινών όσο και πρώην υπαλλήλων της εταιρείας, συμπεριλαμβανομένων ονομάτων, αριθμών κοινωνικής ασφάλισης και οικονομικών στοιχείων. Τον Μάιο του 2019, ένας πρώην υπάλληλος της Citrix υπέβαλε καταγγελία κατά της εταιρείας, για ζημιές που υπέστη μετά την παραβίαση ασφαλείας της εταιρείας.