Η εταιρεία λογισμικού Citrix επιβεβαίωσε πριν λίγο καιρό ότι έπεσε θύμα hacking από μια διεθνή ομάδα εγκληματιών του διαδικτύου. Οι hackers κατάφεραν να αποκτήσουν πρόσβαση στο δίκτυο της εταιρείας και να κλέψουν ευαίσθητες πληροφορίες που αφορούσαν τόσο παλιούς όσο και τους τωρινούς υπαλλήλους.
Οι hackers είχαν πρόσβαση στο δίκτυο για περίπου 5 μήνες και οι έρευνες καταλήγουν στο συμπέρασμα ότι μάλλον έχουν ιρανική καταγωγή.
Οι εγκληματίες κατάφεραν να κλέψουν κάποια έγγραφα σχετικά με την εταιρεία. Το θετικό στοιχείο είναι ότι δεν επηρεάστηκαν τα προϊόντα και οι υπηρεσίες.
Στις 6 Μαρτίου, το FBI ανακάλυψε την επίθεση και ενημέρωσε την Citrix, η οποία προχώρησε αμέσως σε διαδικασίες προστασίας του συστήματός της και ανέθεσε σε μια εταιρεία την έρευνα της υπόθεσης.
Αν και η επίθεση έχει γίνει γνωστή ήδη από το Μάρτιο, η Citrix τώρα αποκαλύπτει περισσότερες πληροφορίες.
Αυτή την εβδομάδα, η εταιρεία απευθύνθηκε στο Γραφείο του Γενικού Εισαγγελέα της California, κατήγγειλε τη διαρροή δεδομένων και ανέφερε, μεταξύ άλλων, ότι οι hackers είχαν πρόσβαση στο δίκτυό της περίπου 5 μήνες, από τις 13 Οκτωβρίου 2018 έως τις 8 Μαρτίου 2019.
Σύμφωνα με όσα αποκάλυψε η Citrix, οι hackers απέσπασαν αρχεία της εταιρείας, που περιελάμβαναν στοιχεία των υπαλλήλων, όπως ονόματα, αριθμούς κοινωνικής ασφάλισης και οικονομικά στοιχεία.
Δεν είναι γνωστός ο ακριβής αριθμός των ανθρώπων που επηρεάστηκαν από τη διαρροή των δεδομένων, ωστόσο, ο Αστικός Κώδικας της California 1798.82 (α) υποχρεώνει τις εταιρείες να αναφέρουν παραβιάσεις δεδομένων στον Γενικό Εισαγγελέα του κράτους, στην περίπτωση που επηρεάζονται περισσότεροι από 500 κάτοικοι της χώρας.
Η Citrix έχει φροντίσει να ενημερώσει όλα τα άτομα που έχουν επηρεαστεί από την επίθεση και τους αποζημιώνει προσφέροντάς τους δωρεάν υπηρεσίες παρακολούθησης και προστασίας.
Η εταιρεία πιστεύει ότι οι hackers κατάφεραν να διεισδύσουν στο δίκτυό της με την τεχνική «password spraying», η οποία εκμεταλλεύεται αδύναμους κωδικούς πρόσβασης. Ουσιαστικά, δοκίμασαν συνηθισμένους κωδικούς και κατάφεραν να αποκτήσουν πρόσβαση στο εσωτερικό δίκτυο της Citrix.
