Citrix: Vi var hacket i ca. 5 måneder - muligvis via password spraying

3. maj 2019 kl. 06:333
Citrix: Vi var hacket i ca. 5 måneder - muligvis via password spraying
Illustration: the_lightwriter/Bigstock.
Remote-desktop-virksomheden Citrix har været kompromitteret i fem måneder i forbindelse med et cyberangreb.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Citrix, der er storleverandør af remote-desktop-løsninger til alverdens virksomheder, har været kompromitteret i ca. fem måneder.

Det oplyser The Register med henvisning til et brev, som virksomheden har sendt til myndighederne i Californien.

Angrebet har tidligere været beskrevet i marts, også her på Version2, men med brevet er der fremkommet yderligere detaljer. Citrix er lovmæssigt forpligtet til at sende sådan en redegørelse.

Her fremgår det blandt andet, at internationale cyberkriminelle havde sporadisk adgang til virksomhedens netværk i ca. 5 måneder mellem 13. oktober 2018 og 8. marts 2019.

Artiklen fortsætter efter annoncen

Angriberne skulle have benyttet lejligheden til at suge personoplysninger om nuværende og tidligere Citrix-ansatte til sig.

Password Spraying

I en udtalelse fra sidste måned har Citrix oplyst, at der ingen indikationer er på, at angriberne har kompromitteret virksomhedens produkter eller tjenester.

Citrix har også oplyst, at kompromitteringen sandsynligvis er sket via password spraying. Det vil sige, at en begrænset mængde kodeord bliver afprøvet op imod flere forskellige brugernavne i stedet for at teste en masse kodeord på et enkelt brugernavn ad gangen.

Med password spraying kan hackerne dermed undgå, at kontoen bliver låst efter for mange forgæves login-forsøg.

Artiklen fortsætter efter annoncen

The Register hæfter sig i øvrigt ved, at Citrix har indgået et samarbejde med en virksomhed, som skal holde øje med, om der sker misbrug af de ansattes personoplysninger. Virksomheden er Equifax.

Som nogle måske husker, oplevede Equifax i 2017 et brud på datasikkerheden, hvor omkring 150 millioner personer ifølge The Register fik lækket deres data. Årsagen til, at det kunne lade sig gøre, var manglende patching af en kendt Apache Struts-sårbarhed.

3 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
2
3. maj 2019 kl. 09:19

Ja, men også: har de en solid måde at afprøve og bevise det på, og tror deres kunder på dem?

1
3. maj 2019 kl. 08:55

er kildekoden til deres produkter ændret uautoriseret?