Citrix був зламаний хакерами простим перебором паролів
Citrix був зламаний хакерами простим перебором паролів
Стало відомо, хакери, які в 2018 році зламали комп'ютерні системи Citrix, використовували нескладну техніку підбору паролів. У цьому випадку вони перебирали слабкі паролі, які часто використовуються, доки один з них не спрацював.
До кінця липня 2019 року Citrix постачають продукти та послуги понад 400 тис. компаній у всьому світі. Вендор все ще вивчає, які документи стали доступними хакерам, і проводить розсилку серед «обмеженої кількості клієнтів», яким можуть знадобитися «додаткові заходи захисту», написав президент Citrix у своєму блозі.
За словами глави, простий перебір паролів дозволив хакерам отримати доступ до накопичувачів з жовтня 2018 року до березня 2019 року та вкрасти корпоративні файли з мережевого диска Citrix.
Кіберзлочинці також могли отримати доступ до окремих віртуальних дисків та облікових записів електронної пошти дуже обмеженої кількості скомпрометованих користувачів та запустити обмежену кількість внутрішніх програм. Він відмовився відповідати на запитання про те, що це за «внутрішні додатки» та яка їхня функція. Хеншалл також не повідомив, хто здійснив злом або яка була кінцева мета хакерів. Можливо, ця інформація досі невідома — зрештою, постачальники VPN-послуг можуть бути ласим шматочком для будь-якого угрупування зловмисників, які намагаються проникнути до мережі будь-якої корпорації, передає видання CyberScoop.
Представники компанії також пояснили, які заходи вжили для захисту своїх даних після злому. Усі корпоративні паролі були скинуті, внутрішній доступ до даних компанії для «несуттєвих» веб-служб було вимкнено, а самі дані, особливо покидаючі межі корпоративної мережі, стали відстежуватися ретельніше