Hackerzy siedzieli w sieci korporacyjnej Citrixa przez ~pięć miesięcy… obecnie „nie ma dowodów aby siedzieli dalej”

Brian Krebs donosi o nowych faktach przesłanych przez Citriksa do wybranych osób. Napastnicy dostali się do wewnętrznej sieci, najprawdopodobniej zgadując hasło jednego lub większej liczby pracowników:

attackers had intermittent access” to Citrix’s internal network between Oct. 13, 2018 and Mar. 8, 2019, and that there was no evidence that the cybercrooks still remain in the company’s systems.

Nowe informacje zostały wysłane do części pracowników / współpracowników Citriksa (potencjalnie dotkniętych atakiem) i wskazano możliwy wyciek następujących danych:

Citrix said the information taken by the intruders may have included Social Security Numbers or other tax identification numbers, driver’s license numbers, passport numbers, financial account numbers, payment card numbers, and/or limited health claims information, such as health insurance participant identification number and/or claims information relating to date of service and provider name.

Co więcej ukradli atakujący? Czy zmienili jakieś dane w zaatakowanej sieci? Tego nie się na razie nie dowiedzieliśmy… na koniec warto podkreślić, że sam Citrix dowiedział się o udanym ataku na swoją sieć od… funkcjonariuszy FBI.

–ms