Zagraniczni cyberprzestępcy włamali się do sieci Citriksa i mogli ściągnąć dokumenty biznesowe – ujawnił Citrix. Hakerzy prawdopodobnie wykorzystali metodę nazwaną "password spraying", w której atakujący próbuje się dostać do różnych kont stosując jedno powszechnie używane hasło. Uzyskawszy w ten sposób ograniczony dostęp, stara się obejść dalsze zabezpieczenia.

Przedstawiciel firmy twierdzi, że na razie nie wiadomo, jakie konkretnie dane mogły paść łupem hakerów. Zapewnia, że nie ma dowodów na przejęcie danych o produktach i usługach Citriksa. Firma podjęła działania w celu wzmocnienia ochrony sieci. Nie udziela szczegółowych informacji na ten temat. Sprawą zajęło się FBI.

W ocenie badaczy z grupy Resecurity, z którymi rozmawiała w tej sprawie stacja NBC News, za atakiem stoi powiązana z Iranem grupa Iridium. Do kradzieży miało dojść w grudniu ub.r oraz na początku marca. Resecurity twierdzi, że już w końcu ub.r. poinformowała Citrix o włamaniu.

W ocenie badaczy hakerzy ściągnęli 6 do 10 TB poufnych dokumentów, przypuszczalnie dotyczących projektów realizowanych dla agencji rządowych – FBI i NASA – oraz dla firmy z Arabii Saudyjskiej. Przejmując zasoby Citriksa mogą uzyskać poufne dane o klientach, dla których firma realizuje projekty, i ich sieciach informatycznych. Iridium zaatakowała ponad 200 firm i agencji rządowych – twierdzi Resecurity.