11.03.2019  Новости, Конфликты, ОС и разработка приложений

Citrix сообщила в пятницу, что иностранные киберпреступники взломали ее внутреннюю сеть и, возможно, получили доступ к деловым документам и украли их. Компания сообщила, что в среду с ней связались представители ФБР и проинформировали, что есть основания полагать, что в ее сети прошла успешная кибератака, пишет в блоге директор по информационной безопасности Citrix Стэн Блэк (Stan Black). При этом, однако, нет свидетельств того, что была нарушена защита каких-либо продуктов или услуг Citrix, сообщил он. «Похоже, что хакеры могли получить доступ к деловым документам и загрузить их, — пишет Блэк. — Каких именно документов это могло коснуться, пока неизвестно». Акции Citrix упали в пятницу на 2,89 долл. (2,51%) до 99,98 долл. за акцию. Это самая низкая цена закрытия с 24 декабря 2018 года. Специалисты ФБР проинформировали компанию, что хакеры, вероятно, использовали так называемую тактику «распыления пароля» (password spraying), когда злоумышленник пытается вводить один часто используемый пароль для разных аккаунтов. Если он не срабатывает, пробуется другой подобный пароль, и так до тех пор, пока не будет получен доступ. Закрепившись таким образом в сети, пока еще с ограниченным доступом, хакеры ищут способы обойти другие уровни защиты, пояснил Блэк. Citrix предприняла меры, чтобы дополнительно усилить защиту своей внутренней сети и начала расследование инцидента, сообщил Блэк. В частности, компания продолжает сотрудничать с ФБР и привлекла стороннюю фирму кибербезопасности для ... читать далее.