I ugevis blev it-systemer hos virksomheder verden over kompromitteret gennem en fejl i Citrix NetScaler.
Flere end 120 virksomheder er allerede ramt. Alligevel holdt Citrix fast i, at sårbarheden ikke blev udnyttet, skriver BleepingComputer.
Det var først, da det amerikanske cybersikkerhedsagentur CISA tvang fejlen ind i sin officielle trusselsdatabase, at Citrix begyndte at røre på sig.
Men selv da, den 11. juli, skete det med et stille blogopslag.
Og den oprindelige sikkerhedsmeddelelse står stadig uden en anerkendelse af de aktive angreb.
“Adgangen begyndte 20. juni og er steget støt siden. Jeg tror, det er én gruppe, der har udvalgt deres mål nøje,” lyder det fra sikkerhedsforsker Kevin Beaumont, der har fulgt udnyttelsen tæt.
“Der er allerede over 120 virksomheder, der er blevet ramt. Angrebene startede 20. juni, skriver han.
Allerede 23. juni registrerede analysefirmaet GreyNoise forsøg på at udnytte sårbarheden. To uger før der fandtes en offentlig ‘proof of concept’.
Citrix blev advaret. Flere gange. Alligevel kom selskabet ikke med en advarsel til kunderne.
Citrix’ rådgivning er desuden blevet kritiseret for ikke at stoppe angrebene effektivt. Virksomhedens egen firewall kan ikke opdage forsøget, og flere kompromitterede sessionstyper blev ikke nævnt i første omgang.
Det er et af de tilfælde, hvor tavshed og tøven kan blive dyrere end selve sårbarheden. Ikke bare i kroner, men i tillid.