Hace unos días fue publicado un anuncio en dark web en el que se ofrecía acceso a una base de datos de clientes de Citrix. En un comunicado oficial, la compañía desmintió que sus redes internas fueran comprometidas por actores de amenazas, señalando que el incidente se produjo por un tercero.
“Múltiples informes sobre la venta de una base de datos de Citrix en dark web han aparecido recientemente, implicando erróneamente un compromiso en la seguridad de la compañía”. La base de datos incluye más de 2 millones de registros y está a la venta por 2.15 Bitcoin (cerca de 20 mil dólares).
Fermin J. Serna, de Citrix, agregó que “un informe de inteligencia de amenazas circuló sobre reclamos hechos en un foro de dark web por un actor de amenazas alegando un compromiso, robo de datos e intentos de ataque de escalada de privilegios para lanzar infectar con ransomware los sistemas de Citrix”.
Después de una investigación interna, Citrix concluyó que no hay registros de compromiso en sus redes. Una investigación posterior reveló que el incidente ocurrió en las redes de un tercero: “Una compañía de terceros sufrió un incidente de seguridad que derivó en la pérdida de una de nuestra base de datos. Hemos estado en constante comunicación con la compañía involucrada”. El representante de Citrix mencionó que el acceso no autorizado a la información comprometida ya ha sido clausurado.
El tercero cuyos sistemas fueron comprometidos también ha comenzado su propia investigación, además de implementar algunas medidas de seguridad adicionales para prevenir incidentes posteriores. Tal como explica el representante de Citrix, la brecha de datos en esta compañía no quiere decir que las redes de Citrix fueran intervenidas por actores de amenazas o que las credenciales de inicio de sesión de algún miembro de la empresa fuesen robadas.
Esta no es la primera vez que la información de Citrix se ve comprometida. Hace un año, el FBI descubrió que un grupo de hackers logró acceder a las redes de la compañía para extraer datos confidenciales de empleados y clientes empresariales, incluyendo nombres completos, números de seguridad social, detalles financieros, entre otros.
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.