Hackerii au obtinut acces la retelele tehnologice Citrix cu sase luni inainte de a fi descoperiti, a confirmat compania.
Intr-o scrisoare adresata procurorului general din California, producatorul de software pentru securitate si virtualizare a declarat ca hackerii au avut acces “intermitent” la reteaua interna de la 13 octombrie 2018 pana la 8 martie 2019, doua zile dupa ce FBI a alertat compania asupra incalcarii.
Citrix a declarat ca hackerii “au scos fisiere din sistemele noastre, care au inclus fisiere continand informatii despre actualii si fostii angajati ai nostri si, in cazuri limitate, despre beneficiari si / sau persoane aflate in intretinere”.
Initial, compania a declarat ca hackerii au furat documente de afaceri. Acum spune ca informatiile furate ar fi putut include nume, numere de securitate sociala si informatii financiare.
Citrix a afirmat intr-o actualizare ulterioara, pe 4 aprilie, ca atacul este probabil un rezultat al aflarii parolelor, pe care atacatorii o folosesc pentru a penetra conturile prin brute force cu ajutorul unei liste de parole utilizate frecvent, care nu sunt protejate cu autentificare cu doi factori.
In conformitate cu legislatia din California, autoritatile trebuie sa fie informate despre o incalcare daca sunt implicati mai mult de 500 de rezidenti de stat.