Сеть Citrix взломана иностранными хакерами.

Citrix сообщила в пятницу, что иностранные киберпреступники взломали ее внутреннюю сеть и, возможно, получили доступ к деловым документам и украли их.

Компания сообщила, что в среду с ней связались представители ФБР и проинформировали, что есть основания полагать, что в ее сети прошла успешная кибератака, пишет в блоге директор по информационной безопасности Citrix Стэн Блэк (Stan Black). При этом, однако, нет свидетельств того, что была нарушена защита каких-либо продуктов или услуг Citrix, сообщил он.

«Похоже, что хакеры могли получить доступ к деловым документам и загрузить их, — пишет Блэк. — Каких именно документов это могло коснуться, пока неизвестно».

Акции Citrix упали в пятницу на 2,89 долл. (2,51%) до 99,98 долл. за акцию. Это самая низкая цена закрытия с 24 декабря 2018 года.

Специалисты ФБР проинформировали компанию, что хакеры, вероятно, использовали так называемую тактику «распыления пароля» (password spraying), когда злоумышленник пытается вводить один часто используемый пароль для разных аккаунтов. Если он не срабатывает, пробуется другой подобный пароль, и так до тех пор, пока не будет получен доступ. Закрепившись таким образом в сети, пока еще с ограниченным доступом, хакеры ищут способы обойти другие уровни защиты

Читать всю статью

Источник: CRN/RE («ИТ-бизнес»)

Фото: pixabay.com