De hackade lösenord: Är din en av dem?
Ditt namn, din favorit football team och ditt favorit band: STORBRITANNIENS National Cyber Security Centre har släppt en lista på de 100 000 vanligaste lösenorden visas på dataintrång. Läs mer: https://zd.net/2UYNnKP
Citrix har avslöjat ett dataintrång där cyberattackers lyckats hålla fast vid sin systemen och utföra uppgifter stöld under en period av sex månader.
I ett brev (.PDF) som skickades ut till potentiella offer för denna vecka, det AMERIKANSKA programvaruföretaget sade att FBI informerat Citrix av en möjlig kompromiss med “internationella cyberbrottslingar.”
Citrix sedan undersökte saken och fann att gruppen hade “intermittent tillgång” till sina system mellan oktober 13, 2018 och 8 Mars 2019, en period av cirka sex månader.
Bolaget anser att information som stals under denna tid som hänför sig till nuvarande och tidigare anställda, och eventuellt mottagare och anhöriga.
Se även: Misslyckades utpressning, försök instruktionerna för hackare att läcka ocean av uppgifter som hör till stora företag
Omfattningen av stöld är ännu inte kända, men det är möjligt att den stulna data ingår namn, personnummer och finansiell information.
Det är oklart hur många personer kan ha varit inblandade i ett dataintrång.
FBI är nu inblandad i utredningen, som fortfarande pågår. It-personal har också anställts för att utföra en rättsmedicinsk undersökning av Citrix s interna system.
TechRepublic: 61% av IT-proffs har upplevt ett allvarligt dataintrång
Säkerheten händelsen avslöjades först den 8 Mars. På den tiden, Citrix sa att det var sannolikt att intrånget skedde genom en teknik som kallas för “lösenord sprutning;” i andra ord, användning av brute-force attacker att angripa svaga lösenord och få tillgång till ett system.
“Har vi inte funnit någon indikation på att hotet aktörer upptäckt och utnyttjat sårbarheter i våra produkter eller tjänster för att få bidrag,” Citrix läggas till.
Resecurity, en låg profil it-företag som endast formellt inleddes i och med 2018, sade att Citrix skickades en varning om ett potentiellt brott i December.
Internt, attacken har hänförts till en grupp som kallas Iridium som fokuserar på hög profil företagets mål, liksom organisationer inom olje-och gasindustrin. Hackare har riktat företag i Kanada, USA, Förenade Arabemiraten, och Europa.
CNET: Lagstiftare vill stoppa en framtid fylld med smarta enheter och dåliga säkerhet
I relaterade nyheter, tidigare i veckan har hackare äventyras Citycomp nätverk och lyckades stjäla en guldgruva av uppgifter som hör till de IT-tjänster till bolagets kunder.
Efter Citycomp vägrade att böja sig för en utpressning efterfrågan på $5.000, hot aktörer publiceras ett urval av de data som ingår kundens namn, e-postadresser, telefonnummer, tillgång listor, bokföring pappersarbete, och löneuppgifter.
Tidigare och relaterade täckning
NSA övervakning av utländska medborgare överspänningar
Eddie Bauer når $9,8 miljoner avveckling hantera över läcka på 1 miljon Veridian konton
DJI anställd som läckt ut källkoden skickas bakom galler
Har ett tips? Komma i kontakt säkert via WhatsApp | Signal på +447713 025 499, eller över på Keybase: charlie0
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter