Citrix offer for fem måneder langt hackerangrep
Sensitive opplysninger på avveie.
Det skal ikke være lengre enn et par dager siden at ledelsen i Citrix sendte ut en mail til sine arbeidstakere med informasjon om at sensitive opplysninger om dem selv var kommet på avveie.
Over en periode på hele fem måneder skal selskapet, som tilbyr server- og desktopvirtualisering, nettverksløsninger og programvare, ha hatt ubudne gjester. Det skriver vår søsteravis IDG Sverige, som igjen skal ha funnet saken på sidene til den amerikanske journalisten Brian Krebs.
Ifølge journalisten skal hackere ha benyttet seg av passordspraying, en teknikk hvor man tester ut vanlige passord til man får napp, og på den måten ha fått tilgang til selskapets interne nettverk. Dette skal ha skjedd allerede den 13. oktober i 2018. Det var først 8. mars i fjor at hackerne ble kastet ut. Dermed har de ubudne gjestene hatt over fem måneder på seg til å samle informasjon som personnummer, og opplysninger om førerkort og kredittkort.
Det hele skal ha blitt avslørt av FBI, og ifølge sikkerhetsselskapet Resecurity skal hackerne ha lastet ned flere terabyte med data.