Американская компания Citrix Systems рассказала, что в 2018 году хакерам удалось проникнуть во внутренние сети организации и получить доступ к личным и финансовым данным сотрудников, подрядчиков, стажеров и кандидатов на работу. Злоумышленники находились внутри сетей в течение пяти месяцев, говорится на сайте Citrix.
В марте 2019 года с компанией связалось ФБР. Бюро сообщило о подозрениях, что международные киберпреступники могли получить доступ ко внутренним сетям организации. По словам представителей ФБР, хакеры использовали «распыление паролей», чтобы обойти защиту Citrix — злоумышленники пытались залогиниться в сетях через большое количество учётных записей сотрудников, используя несколько наиболее популярных паролей.
В заявлении, опубликованном компанией, говорится, что хакеры смогли заполучить конфиденциальные данные о сотрудниках организации, при этом до сих пор точно не установлено, какие именно документы были украдены. Как пишет Krebs on Security, 10 февраля Citrix направил пострадавшим письма — согласно ним, взломщики «имели непостоянный доступ» ко внутренним сетям компании в период с 13 октября 2018 года по 8 марта 2019-го. После этого промежутка времени «никаких свидетельств о нахождении в системе посторонних лиц не было», уверяет Citrix.
Информация, которую получили хакеры, могла включать номера со��иального страхования или другие идентификационные номера налогов, серийные номера водительских удостоверений, паспортов, финансовых счетов, реквизиты платёжных карт и сведения о медстраховках. Пока неясно, данные скольких сотрудников компании могли быть скомпрометированы, однако отмечается, что Citrix связывалась даже с кандидатами на работу, пытавшимся устроиться в организацию в этот период, а также с родственниками сотрудников, которые обращались за медицинскими услугами по их страховке.
Компания Resecurity заявила, что за проникновение в сети Citrix могут быть ответственны иранские хакеры. По словам представителей, они вычислили исходные IP-адреса злоумышленников, и все они имели иранское происхождение. Помимо Citrix, хакеры нанесли удары разной степени тяжести по более 200 американским организациям, включая государственные учреждения и нефтегазовые компании.
В Citrix заверили, что внутреннее расследование в сотрудничестве с ФБР продолжается.
Компания Citrix занимается разработкой программного обеспечения для виртуальных частных сетей (VPN) и построением компьютерных сетей. Продуктами компании пользуются более 230 тысяч организаций по всему миру
