Citrix Systems повідомила, що хакери мали доступ до її конфіденційної інформації протягом п'яти місяців.
Citrix Systems повідомила, що хакери мали доступ до її конфіденційної інформації протягом п'яти місяців
Постачальник мережевого програмного забезпечення Citrix Systems, клієнтами якого є більшість компаній зі списку Fortune 100, повідомив, що хакери, які зламали його комп'ютерну мережу, мали доступ до конфіденційної інформації протягом п'яти місяців у період з 2018 по 2019 рік.
Зокрема, зловмисники отримали доступ до особистих та фінансових даних про співробітників компанії, підрядників, стажистів, кандидатів на роботу та членів їхніх сімей.
Розкриття інформації відбулося майже через рік після того, як Citrix визнала, що цифрові зловмисники зламали систему, скориставшись тим, що її співробітники застосовували «слабкі» паролі.
Citrix також відома як постачальник програмного забезпечення для віртуальних приватних мереж (VPN), яке дозволяє користувачам отримувати віддалений доступ до мереж та комп'ютерів через зашифроване з'єднання.
У березні 2019 року Федеральне бюро розслідувань (ФБР) попередило Citrix про підстави для припущення про те, що кіберзлочинці отримали доступ до внутрішньої мережі компанії. ФБР повідомило, що для зламування мережі Citrix хакери, ймовірно, використовували метод під назвою password spraying (розпорошення пароля). Це відносно простий, але досить ефективний спосіб злому, коли зловмисник намагається одночасно отримати доступ до великої кількості облікових записів співробітників, використовуючи всього кілька звичайних паролів, які найчастіше використовуються.
Незабаром після того, як Citrix спочатку повідомила про хакерський злом у березні 2019 року, маловідома охоронна компанія Resecurity заявила, що має докази того, що відповідальність за це несуть іранських хакерів. За її словами, хакери мали доступ до мережі Citrix протягом багатьох років і встигли завантажити за цей час терабайти конфіденційної інформації.
Як повідомляється, серед багів VPN, раніше доступних зловмисникам, — нещодавно усунений компанією за допомогою патча CVE-2019-19781 баг на серверах Citrix VPN. Хоча Citrix попередила клієнтів про цю вразливість у середині грудня 2019 року, вона випустила програмне забезпечення для її усунення лише наприкінці січня 2020 року.
