Citrix Systems сообщила, что хакеры имели доступ к ее конфиденциальной информации в течение пяти месяцев
Citrix Systems сообщила, что хакеры имели доступ к ее конфиденциальной информации в течение пяти месяцев
Поставщик сетевого программного обеспечения Citrix Systems, клиентами которого является большинство компаний из списка Fortune 100, сообщил, что взломавшие его компьютерную сеть хакеры имели доступ к конфиденциальной информации в течение пяти месяцев в период с 2018 по 2019 год.
В частности, злоумышленники получили доступ к личным и финансовым данными о сотрудниках компании, подрядчиках, стажёрах, кандидатах на работу и членах их семей.
Раскрытие информации произошло спустя почти год после того, как Citrix признала, что цифровые злоумышленники взломали систему, воспользовавшись тем, что её сотрудники применяли «слабые» пароли.
Citrix также известна как поставщик программного обеспечения для виртуальных частных сетей (VPN), которое позволяет пользователям получать удалённый доступ к сетям и компьютерам через зашифрованное соединение.
В марте 2019 года Федеральное бюро расследований (ФБР) предупредило Citrix об имеющихся основаниях для предположения о том, что киберпреступники получили доступ к внутренней сети компании. ФБР сообщило, что для взлома сети Citrix хакеры, вероятно, использовали метод под названием password spraying (распыление пароля). Это относительно простой, но довольно эффективный способ взлома, когда злоумышленник пытается одновременно получить доступ к большому количеству учётных записей сотрудников, используя всего несколько обычных, наиболее часто используемых паролей.
Вскоре после того, как Citrix первоначально сообщила о хакерском взломе в марте 2019 года, малоизвестная охранная компания Resecurity заявила, что у нее есть доказательства того, что ответственность за это несут иранские хакеры. По её словам, хакеры имели доступ к сети Citrix в течение многих лет и успели скачать за это время терабайты конфиденциальной информации.
Как сообщается, среди багов VPN, ранее доступных злоумышленникам, — недавно устранённый компанией с помощью патча CVE-2019-19781 баг на серверах Citrix VPN. Хотя Citrix предупредила клиентов об этой уязвимости в середине декабря 2019 года, она выпустила ПО для её устранения лишь в конце января 2020 года.
