Citrix был взломан хакерами простым перебором паролей
Citrix был взломан хакерами простым перебором паролей
Стало известно о том, хакеры, которые в 2018 году взломали компьютерные системы Citrix, использовали несложную технику подбора паролей. В данном случае они перебирали часто используемые слабые пароли до тех пор, пока один из них не сработал.
К концу июля 2019 года Citrix поставляют продукты и услуги более 400 тыс. компаний по всему миру. Вендор все еще изучает, какие документы стали доступны хакерам, и проводит рассылку среди «ограниченного числа клиентов», которым могут потребоваться «дополнительные меры защиты», написал президент Citrix в своём блоге.
По словам главы, простой перебор паролей позволил хакерам получить доступ к накопителям с октября 2018 года по март 2019 года и украсть корпоративные файлы с сетевого диска Citrix.
Киберпреступники также могли получить доступ к отдельным виртуальным дискам и учетным записям электронной почты очень ограниченного числа скомпрометированных пользователей и запустить ограниченное количество внутренних приложений. Он отказался отвечать на вопрос о том, что это за «внутренние приложения» и какова их функция. Хеншалл также не сообщил, кто совершил взлом или какова была конечная цель хакеров. Возможно, эта информация до сих пор неизвестна — в конце концов, поставщики VPN-услуг могут быть лакомым кусочком для любой группировки злоумышленников, которые пытаются проникнуть в сеть какой-либо корпорации, передаёт издание CyberScoop.
Представители компании также пояснили, какие меры предприняли для защиты своих данных после взлома. Все корпоративные пароли были сброшены, внутренний доступ к данным компании для «несущественных» веб-служб был отключен, а сами данные, особенно покидающие пределы корпоративной сети, стали отслеживаться более тщательно