Крупный американский разработчик ПО, компания Citrix, чьими продуктами пользуются более 400 000 фирм по всему миру, включая 98% компаний из списка Fortune 500,  подвергся компрометации.

Глава кибербезопасности компании Стен Блэк (Stan Black) пишет, что о происходящем в Citrix узнали на прошлой неделе, благодаря предупреждению, полученному от ФБР. Правоохранители сообщили, что неназванная международная хакерская группа ранее получила доступ к внутренней сети Citrix. По данным ФБР, злоумышленники использовали тактику «password spraying», то есть попросту обнаружили и использовали ненадежные пароли, а затем постепенно проникли глубже в инфраструктуру компании.

В настоящее время ведется расследование, но Блэк подтвердил, что злоумышленники могли получить доступ и загрузить некую деловую документацию, хотя какую именно, еще только предстоит выяснить. Также представители компании подчеркнули, что пока нет никаких свидетельств того, что хакеры могли нарушить целостность ПО и других продуктов Citrix.

Тогда как официальных данных об инциденте крайне мало, представители ИБ-компании Resecurity сообщили журналистам NBC, что за взлом Citrix ответственна группа иранских хакеров Iridium. Аналогичный пресс-релиз специалисты разместили и на своем сайте. Эксперты Resecurity утверждают, что взлом произошел в декабре 2018 года, хакерам каким-то образом удалось обойти двухфакторную аутентификацию и похитить от 6 до 10 Тб данных (включая письма, чертежи и другую документацию). Более того, в Resecurity полагают, что злоумышленники могли получить доступ к внутренней сети компании еще около 10 лет (sic!) тому назад. Представители Citrix отказались как-либо комментировать эти заявления Resecurity.

11 марта, 2019

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

03.07.2026
Утечка данных из Telega «технически невозможна»
03.07.2026
В России появился антимошеннический оперштаб
02.07.2026
В США объявили войну пиратским сайтам, транслирующим футбол
02.07.2026
Инцидент с сервисом 1-800-Dentist грозит масштабной утечкой
02.07.2026
Компания JoyMoney выбрала MaxPatrol SIEM ядром своего SOC
02.07.2026
«К2Тех»: Нового оборудования нет — рынок заполнен б/у-железом
02.07.2026
Open Standard готовит к выпуску долларовый стейблкоин
02.07.2026
Российские регуляторы грозят Apple судом
02.07.2026
Cloud.ru добавил внешние языковые модели в сервис Foundation Models
01.07.2026
«Законодательная инициатива» от Anonymous: BorderAge вместо указания возраста

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных