11 марта 2019 г.
Citrix сообщила в пятницу, что иностранные киберпреступники взломали ее внутреннюю сеть и, возможно, получили доступ к деловым документам и украли их.
Компания сообщила, что в среду с ней связались представители ФБР и проинформировали, что есть основания полагать, что в ее сети прошла успешная кибератака, пишет в блоге директор по информационной безопасности Citrix Стэн Блэк (Stan Black). При этом, однако, нет свидетельств того, что была нарушена защита каких-либо продуктов или услуг Citrix, сообщил он.
«Похоже, что хакеры могли получить доступ к деловым документам и загрузить их, — пишет Блэк. — Каких именно документов это могло коснуться, пока неизвестно».
Акции Citrix упали в пятницу на 2,89 долл. (2,51%) до 99,98 долл. за акцию. Это самая низкая цена закрытия с 24 декабря 2018 года.
Специалисты ФБР проинформировали компанию, что хакеры, вероятно, использовали так называемую тактику «распыления пароля» (password spraying), когда злоумышленник пытается вводить один часто используемый пароль для разных аккаунтов. Если он не срабатывает, пробуется другой подобный пароль, и так до тех пор, пока не будет получен доступ. Закрепившись таким образом в сети, пока еще с ограниченным доступом, хакеры ищут способы обойти другие уровни защиты, пояснил Блэк.
Citrix предприняла меры, чтобы дополнительно усилить защиту своей внутренней сети и начала расследование инцидента, сообщил Блэк. В частности, компания продолжает сотрудничать с ФБР и привлекла стороннюю фирму кибербезопасности для содействия.
«Citrix стремится действовать как можно быстрее, понимая, что подобного рода расследования сложны, динамичны и требуют времени, чтобы быть проведены правильно, — пишет Блэк. — При расследовании ИБ-инцидентов важны детали, и мы стремимся к надлежащей коммуникации, когда обнаруживаем то, что считаем заслуживающей доверия информацией, дающей возможность действовать».
Лишь за три дня до происшедшего Citrix выпустила обновление своего продукта SD-WAN, который помогает организациям управлять пользовательскими политиками и подключать сотрудников в филиалах к приложениям в облаке с большей надежностью и безопасностью. Продукт призван упростить администрирование филиальных сетей, сводя воедино внешние функции глобальной сети и создавая отдельные зоны безопасности, чтобы вводить разные политики для разных пользователей.
© 2019. The Channel Company LLC. Initially published on CRN.com, a The Channel Company website, at https://www.crn.com. Reprinted with permission.
Источник: Майкл Новинсон, CRN/США