Американская компания Citrix, которая занимается разработкой программного обеспечения и продукцией котрой пользуются более 400 тысяч фирм по всему миру, подверглась компрометации.

Об этом сообщил глава кибербезопасности компании Стен Блэк (Stan Black).

6 марта 2019 года ФБР связалось с Citrix, чтобы сообщить, что у них есть основания полагать, что международные киберпреступники получили доступ к внутренней сети Citrix.

“Citrix приняла меры для сдерживания этого инцидента. Мы начали судебное разбирательство; наняли ведущую фирму по кибербезопасности для оказания помощи; предприняли меры для защиты нашей внутренней сети; и продолжаем сотрудничать с ФБР”, – отметил Стен Блэк.

В компании подчеркнули, что расследования являются сложным, требующим много времени для правильного решения проблемы.

ЧИТАЙТЕ ТАКЖЕ: Хакерская группа из КНДР атакует российские компании

По данным ФБР, злоумышленники использовали тактику “password spraying”, другими словами – обнаружили и использовали ненадежные пароли, а затем постепенно проникли глубже в инфраструктуру компании.

“Основываясь на том, что мы знаем на сегодняшний день, похоже, что хакеры могли получить доступ и скачать деловую документацию. Однако какие именно это документы, в настоящее время неизвестно. В настоящее время нет никаких признаков того, что безопасность какого-либо продукта или услуги Citrix была скомпрометирована”, – отмечает глава кибербезопасности компании.

Позже стало известно, что за взломом Citrix стоит группа иранских хакеров Iridium.

Как сообщает NBC, компания Citrix дважды подвергалась атакам. В декабре 2018 года хакерам удалось обойти двухфакторную аутентификацию и похитить от 6 до 10 Тб данных (включая письма, чертежи и другую документацию). Кроме того, компания Resecurity считает, что злоумышленники могли получить доступ к внутренней сети Citrix еще около 10 лет тому назад. В Citrix отказались как-либо комментировать эти заявления Resecurity.

В феврале 2019 года сообщалось, что премьер-министр Австралии Скотт Моррисон заявил, что сайты парламента и некоторых политических партий страны попытались взломать иностранные хакеры.
16 октября издание The New York Times заявило, что в распоряжении КНДР имеется “армия” из более чем 6 тысяч хакеров, которые действуют эффективно и постоянно улучшают свои навыки.