Citrix er hacket

Illustration: Wikimedia Commons
Et af verdens mest anvendte it-sikkerhedsfirmaer er blevet hacket. Det vides endnu ikke, hvor langt ind i Citrix-systemerne angriberne kom.

Softwareproducenten Citrix har fået hacket sit interne netværk af internationale kriminelle. Det vides endnu ikke, hvor meget skade hackerne kan have forårsaget. Det skriver Ars Technica.

At netop Citrix er blevet kompromitteret, er problematisk, da virksomheden laver it-produkter, der bruges af over 400.000 organisationer verden over; herunder 98 procent af Fortune 500-virksomhederne samt flere regeringer og militære tjenester. Citrix laver eksempelvis virtualisering af servere og programmer.

Ifølge Citrix' meddelelse er virksomheden er indgået et samarbejde med FBI og er i færd med at gennemføre en undersøgelse af angrebet.

»Baseret på, hvad vi ved indtil videre, lader det til, at hackere har tilgået og downloadet forretningsdokumenter. Hvilke specifikke dokumenter der er tilgået er endnu uvist. På nuværende tidspunkt er der ingen indikation på, at sikkerheden på noget Citrix-produkt eller tjeneste er kompromitteret,« skriver Citrix.

Svage kodeord

Citrix er endnu ikke sikre på angrebsmetoden, men formoder, at man har anvendt 'password spraying', en teknik, hvor man forsøger at tiltvinge sig adgang ved at forsøge få, ofte brugte kodeord på et stort antal brugernavne. Det er en noget anden løsning end at angribe en enkelt brugerkonto med et stort antal kodeord for på den måde at knække den.

Password spraying har den fordel, at det ikke er lige så sårbart over for konto-lockout ved for mange forkerte indtastninger indenfor et afgrænset tidsrum. På den anden side er et stort antal konti nødvendige og kan ikke målrettes én vigtig bruger med omfattende beføjelser.

»Så snart de fik en fod indenfor med begrænset adgang, arbejdede de på at omgå yderligere lag af sikkerhed,« skiver Citrix.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (4)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
René Nielsen

Hej Steen Kjøng Kristensen,

Jeg er blot en tredjepart i debatten, som anskuer dit foreslag til ændring.

Jeg var i starten ikke uenig i henvendelsen og kunne samtidig også se andre brugere (Anne-Marie) nikke anerkendende til foreslaget, eftersom overskriften rigtig nok, ved første øjekast kunne give anledning til en smule forvirring.
Ikke destomindre ved nærmere eftertanke, er jeg dog af den overbevisning, at overskriften faktisk holder stik og det måske nærmere er et spørgsmål om ens eget (jeres) forhold til/fortolkning af ordet 'Citrix'?

Lad mig præcisere det ved at dele min oplevelse med jer, da jeg læste nyheden:

A. Først læste jeg overskriften på forsiden (ja det gør man jo)
B1. Dernæst gik jeg i panik og tænkte straks:"Åh nej! Sundshedsplatformen!!!".
B2. Mens siden loadede og lige inden jeg gik i total nedsmeltning sandede jeg dog:
"Nej hov vent, der stod jo egentlig kun Citrix og altså ikke selve platformen..."
C. Jeg ånede lidt halvhjertet op, indtil tanken igen greb mig og jeg fik læst og vendt det hele igennem... CITRIX er jo dem som leverer platformen!!!

.. OG foruden virksomheden jo faktisk hedder Citrix, er det så ikke netop essensen og potentielt redaktionen ønske med sådan en "tvetydig" overskrift som denne, at skabe fokus på at virksomhedens produkter samtidig også potentielt kan være hacket, de produkter som du og jeg relaterer til og frygter hvis data bliver misbrugt...

Eller tror vi, det blot endnu engang er et ønske om at skabe forvirring grundet marketing? (Klik-lokkeri som man vist direkte oversætter det på dansk)
Se - her var jeg selv en smule splittet, men håber og tænker, at dét, det første.

Når det sagt, er jeg dog helt enig i, at moderne journalistik - eftersom det blevet mere digitalt - nærmest er gået over i en ære, hvor det udelukkende gælder om at have så fængende en overskrift som muligt, ja og egentlig ikke så meget andet... Jeg mener dog personligt ikke, at denne artiklen eller dens overskrift for den sags skyld, er en del af den skare af internetstøjeri.

  • 2
  • 1
Log ind eller Opret konto for at kommentere
IT Company Rank
maximize minimize