Citrix er hacket

11. marts 2019 kl. 10:274
Citrix er hacket
Illustration: Wikimedia Commons.
Et af verdens mest anvendte it-sikkerhedsfirmaer er blevet hacket. Det vides endnu ikke, hvor langt ind i Citrix-systemerne angriberne kom.
person
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.
person

Softwareproducenten Citrix har fået hacket sit interne netværk af internationale kriminelle. Det vides endnu ikke, hvor meget skade hackerne kan have forårsaget. Det skriver Ars Technica.

At netop Citrix er blevet kompromitteret, er problematisk, da virksomheden laver it-produkter, der bruges af over 400.000 organisationer verden over; herunder 98 procent af Fortune 500-virksomhederne samt flere regeringer og militære tjenester. Citrix laver eksempelvis virtualisering af servere og programmer.

Ifølge Citrix' meddelelse er virksomheden er indgået et samarbejde med FBI og er i færd med at gennemføre en undersøgelse af angrebet.

»Baseret på, hvad vi ved indtil videre, lader det til, at hackere har tilgået og downloadet forretningsdokumenter. Hvilke specifikke dokumenter der er tilgået er endnu uvist. På nuværende tidspunkt er der ingen indikation på, at sikkerheden på noget Citrix-produkt eller tjeneste er kompromitteret,« skriver Citrix.

Svage kodeord

Citrix er endnu ikke sikre på angrebsmetoden, men formoder, at man har anvendt 'password spraying', en teknik, hvor man forsøger at tiltvinge sig adgang ved at forsøge få, ofte brugte kodeord på et stort antal brugernavne. Det er en noget anden løsning end at angribe en enkelt brugerkonto med et stort antal kodeord for på den måde at knække den.

Artiklen fortsætter efter annoncen

Password spraying har den fordel, at det ikke er lige så sårbart over for konto-lockout ved for mange forkerte indtastninger indenfor et afgrænset tidsrum. På den anden side er et stort antal konti nødvendige og kan ikke målrettes én vigtig bruger med omfattende beføjelser.

»Så snart de fik en fod indenfor med begrænset adgang, arbejdede de på at omgå yderligere lag af sikkerhed,« skiver Citrix.

Emner
4 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Køb abonnementFå prøveabonnement

Jobs

Dine job
Vis alle

Fortsæt din læsning

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
4
Slettet bruger
11. marts 2019 kl. 23:04

Hej Steen Kjøng Kristensen,

Jeg er blot en tredjepart i debatten, som anskuer dit foreslag til ændring.

Jeg var i starten ikke uenig i henvendelsen og kunne samtidig også se andre brugere (Anne-Marie) nikke anerkendende til foreslaget, eftersom overskriften rigtig nok, ved første øjekast kunne give anledning til en smule forvirring. Ikke destomindre ved nærmere eftertanke, er jeg dog af den overbevisning, at overskriften faktisk holder stik og det måske nærmere er et spørgsmål om ens eget (jeres) forhold til/fortolkning af ordet 'Citrix'?

Lad mig præcisere det ved at dele min oplevelse med jer, da jeg læste nyheden:

A. Først læste jeg overskriften på forsiden (ja det gør man jo) B1. Dernæst gik jeg i panik og tænkte straks:"Åh nej! Sundshedsplatformen!!!". B2. Mens siden loadede og lige inden jeg gik i total nedsmeltning sandede jeg dog: "Nej hov vent, der stod jo egentlig kun Citrix og altså ikke selve platformen..." C. Jeg ånede lidt halvhjertet op, indtil tanken igen greb mig og jeg fik læst og vendt det hele igennem... CITRIX er jo dem som leverer platformen!!!

.. OG foruden virksomheden jo faktisk hedder Citrix, er det så ikke netop essensen og potentielt redaktionen ønske med sådan en "tvetydig" overskrift som denne, at skabe fokus på at virksomhedens produkter samtidig også potentielt kan være hacket, de produkter som du og jeg relaterer til og frygter hvis data bliver misbrugt...

Eller tror vi, det blot endnu engang er et ønske om at skabe forvirring grundet marketing? (Klik-lokkeri som man vist direkte oversætter det på dansk)Se - her var jeg selv en smule splittet, men håber og tænker, at dét, det første.

Når det sagt, er jeg dog helt enig i, at moderne journalistik - eftersom det blevet mere digitalt - nærmest er gået over i en ære, hvor det udelukkende gælder om at have så fængende en overskrift som muligt, ja og egentlig ikke så meget andet... Jeg mener dog personligt ikke, at denne artiklen eller dens overskrift for den sags skyld, er en del af den skare af internetstøjeri.

  • more_vert
    • insert_linkKopier link
3
Anne-Marie Krogsbøll
11. marts 2019 kl. 13:57

Vigtig præcisering, Steen Kjøng kristensen. Det gør jo en vis forskel, som jeg ikke var opmærksom på.

  • more_vert
    • insert_linkKopier link
2
Steen Kjøng Kristensen
11. marts 2019 kl. 13:54

Måske man har bør justere overskriften, så det tydeligere fremgår at det er Citrix som firma, ikke Citrix som platform der er blevet hacket.

Jeg var temmelig sikker på jeg skulle læse en artikel om at Citrix platformen var blevet hacket - en helt anden problematik!

  • more_vert
    • insert_linkKopier link
1
Anne-Marie Krogsbøll
11. marts 2019 kl. 11:49

Kører blandt andet adgangen til Sundhedsplatformen ikke på Citrix? Men det er der nok også meget andet infrastuktur, der gør...

  • more_vert
    • insert_linkKopier link