Det mest hackede passwords: Er din en af dem?
Dit navn, din favorit fodboldhold og dine favorit band: UK ‘ s National Cyber Security Center har udgivet en liste over de 100.000 mest almindelige adgangskoder vises i brud på datasikkerheden. Læs mere: https://zd.net/2UYNnKP
Citrix har afsløret, at bruddet, hvor cyberattackers formået at opretholde vedholdenhed på sine systemer og adfærd, tyveri af data over en periode på seks måneder.
I et brev (.PDF), der sendes til potentielle ofre i denne uge, den AMERIKANSKE software-selskab, der sagde, at FBI informeret Citrix af en mulig fare ved “international it-kriminelle.”
Citrix derefter undersøgt sagen og fandt, at gruppen havde “intermitterende adgang” til sine systemer mellem oktober 13, 2018 og Marts 8, 2019, en periode af omkring seks måneder.
Selskabet mener, at oplysninger, der blev stjålet i løbet af denne tid, der vedrører nuværende og tidligere ansatte, og potentielt modtagere og pårørende, også.
Se også: Mislykket forsøg på afpresning beder hackere til at lække hav af data, der hører til store virksomheder
Omfanget af tyveriet er endnu ikke kendt, men det er muligt, at de stjålne data inkluderet navne, cpr-numre og finansielle oplysninger.
Det er uklart, hvor mange personer kan have været involveret i de data, brud.
FBI er nu, der er involveret i undersøgelsen, som er i gang. Cybersecurity fagfolk har også været hyret til at gennemføre en retsmedicinsk undersøgelse af Citrix ‘ s interne systemer.
TechRepublic: 61% af IT-professionelle har oplevet et alvorligt brud på datasikkerheden
Sikkerhed hændelsen blev først afsløret på Marts 8. På det tidspunkt, Citrix sagde, at det sandsynligvis var indbrud fandt sted gennem en teknik, der kaldes “password sprøjtning;” med andre ord, brug af brute-force-angreb til at gå på kompromis svag adgangskode og få adgang til et system.
“Vi har ikke fundet tegn på, at truslen aktører opdaget og udnyttet eventuelle sårbarheder i vores produkter eller tjenester til at få adgang,” Citrix tilføjet.
Resecurity, en lav-profil cybersecurity virksomhed, der kun formelt lanceret i 2018, sagde, at Citrix blev sendt en advarsel om en potentiel overtrædelse i December.
Internt angreb er blevet tilskrevet en gruppe kaldet Iridium, som fokuserer på højt profilerede virksomhedens mål, samt organisationer i olie-og gasindustrien. Hackere har målrettet virksomheder i Canada, USA, Forenede Arabiske Emirater, og Europa.
CNET: Lovgivere ønsker at stoppe en fremtid fyldt med smart-enheder og dårlig sikkerhed
I relaterede nyheder, tidligere i denne uge, hackere kompromitteret Citycomp netværk og formåede at stjæle en guldgrube af data fra IT-service virksomhedens kunder.
Efter Citycomp nægtede at bøje sig for en afpresning efterspørgsel på $5.000, truslen aktører offentliggjort et udsnit af de data, som indgår kundernes navne, e-mail-adresser, telefonnumre, lister, revisions-papirarbejde, og løn registre.
Tidligere og relaterede dækning
NSA ‘ s overvågning af udenlandske statsborgere, overspænding
Eddie Bauer når $9,8 millioner afvikling aftale i løbet af lækage af 1 million Veridian konti
DJI medarbejder, der har lækket kildekode sendt bag tremmer
Har du et tip? Komme i kontakt sikkert via WhatsApp | Signal på +447713 025 499, eller over på Keybase: charlie0
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre