Хакеры проникли во внутренние сети Citrix — их не обнаруживали пять месяцев
Американская компания Citrix Systems рассказала, что в 2018 году хакерам удалось проникнуть во внутренние сети организации и получить доступ к личным и финансовым данным сотрудников, подрядчиков, стажеров и кандидатов на работу. Злоумышленники находились внутри сетей в течение пяти месяцев, говорится на сайте Citrix.
В марте 2019 года с компанией связалось ФБР. Бюро сообщило о подозрениях, что международные киберпреступники могли получить доступ ко внутренним сетям организации. По словам представителей ФБР, хакеры использовали «распыление паролей», чтобы обойти защиту Citrix — злоумышленники пытались залогиниться в сетях через большое количество учётных записей сотрудников, используя несколько наиболее популярных паролей.
В заявлении, опубликованном компанией, говорится, что хакеры смогли заполучить конфиденциальные данные о сотрудниках организации, при этом до сих пор точно не установлено, какие именно документы были украдены. Как пишет Krebs on Security, 10 февраля Citrix направил пострадавшим письма — согласно ним, взломщики «имели непостоянный доступ» ко внутренним сетям компании в период с 13 октября 2018 года по 8 марта 2019-го. После этого промежутка времени «никаких свидетельств о нахождении в системе посторонних лиц не было», уверяет Citrix.
Информация, которую получили хакеры, могла включать номера социального страхования или другие идентификационные номера налогов, серийные номера водительских удостоверений, паспортов, финансовых счетов, реквизиты платёжных карт и сведения о медстраховках. Пока неясно, данные скольких сотрудников компании могли быть скомпрометированы, однако отмечается, что Citrix связывалась даже с кандидатами на работу, пытавшимся устроиться в организацию в этот период, а также с родственниками сотрудников, которые обращались за медицинскими услугами по их страховке.
Компания Resecurity заявила, что за проникновение в сети Citrix могут быть ответственны иранские хакеры. По словам представителей, они вычислили исходные IP-адреса злоумышленников, и все они имели иранское происхождение. Помимо Citrix, хакеры нанесли удары разной степени тяжести по более 200 американским организациям, включая государственные учреждения и нефтегазовые компании.
В Citrix заверили, что внутреннее расследование в сотрудничестве с ФБР продолжается.
Компания Citrix занимается разработкой программного обеспечения для виртуальных частных сетей (VPN) и построением компьютерных сетей. Продуктами компании пользуются более 230 тысяч организаций по всему миру