PC-fjernkontrollen GoToMyPC må bytte passord

Citrix Online Services melder at de i løpet av helga er blitt angrepet av det de kaller et sofistikert passordangrep. Det er tjenesten som gir fjerntilgang til andre PC-er over Internett som er rammet i denne omgangen.

Full tilbakestilling

GotomyPC-tjenesten har tilbakestilt alle passord og kundene må gå inn og sette opp nye passord før de får tilgang til tjenesten. De oppfordrer kundene til å ta i bruk to-faktorinnlogging for å legge til et ekstra lag av sikkerhet mens de er i gang.

Selskapet har ikke gått ut med tall over hvor mange kunder som rammes av dette angrepet og tilbakestilling av passord.

Problemene med angrepet skal ha dukket opp i løpet av lørdagen for enkelte av kundene, men full alarm og tilbakestilling ble ikke gjennomført før søndag.

Populær tjeneste for angrep

Dette er det andre angrepet i løpet av kort tid mot nettjenesteselskaper som tilbyr fjerntilgang over nett til andre PC-er. Teamviewer var forrige selskap ut. De ble angrepet i starten av denne måneden.

Direkte fjerntilgang, gjerne med administratorprivilegier, kan brukes av angripere både for ID-tyverier så vel som datakidnapping eller for å etablere PC-en som en slave i et angrepsnettverk («botnett»).

GotomyPC, i likhet med resten av de direkte nettjenestene til Citrix, står for tur til å skilles ut fra moderselskapet. Dette er en del av omstruktureringene selskapet startet i fjor sommer etter et aksjonæropprør.