De meest gehackte wachtwoorden: Is de jouwe?
Uw naam, uw favoriete voetbal team en uw favoriete band: De BRITSE National Cyber Security Centre heeft een lijst van de 100.000 meest voorkomende wachtwoorden worden weergegeven in de data-inbreuken. Lees meer: https://zd.net/2UYNnKP
Citrix is gebleken dat een schending van de beveiliging in, die cyberattackers weten te behouden persistentie van haar systemen en gedrag, diefstal van gegevens over een periode van zes maanden.
In een brief.PDF) verstuurd naar potentiële slachtoffers van deze week, de AMERIKAANSE software bedrijf zei dat de FBI op de hoogte Citrix van een mogelijk compromis is door de “internationale cybercriminelen.”
Citrix vervolgens onderzocht de zaak en vond dat de groep “intermitterende access” om de systemen tussen oktober 13, 2018 en 8 Maart 2019, een periode van ongeveer zes maanden.
De vennootschap is van mening dat de informatie werd gestolen tijdens deze keer met betrekking tot huidige en voormalige werknemers, en de potentieel begunstigden en de naasten, ook.
Zie ook: Mislukt chantage poging aanwijzingen hackers lekken oceaan van gegevens die behoren tot de belangrijkste bedrijven
De omvang van de diefstal is nog niet bekend, maar het is mogelijk dat de data gestolen namen, nummer van de Sociale Zekerheid en financiële informatie.
Het is onduidelijk hoeveel personen kunnen betrokken zijn geweest bij de inbreuk op de gegevensbeveiliging.
De FBI is nu betrokken in het onderzoek, dat nog steeds loopt. Cybersecurity professionals hebben ook ingehuurd voor het uitvoeren van een forensisch onderzoek van Citrix de interne systemen.
TechRepublic: 61% van de IT-professionals ervaren een ernstige schending van de beveiliging
De security incident werd voor het eerst onthuld op 8 Maart. Op het moment, Citrix zei dat het waarschijnlijk de inbraak vond plaats door middel van een techniek genaamd “wachtwoord spuiten;” met andere woorden, het gebruik van brute-force aanvallen te compromis zwak wachtwoord gebruiken en toegang te krijgen tot een systeem.
“We hebben geen aanwijzingen dat de dreigingen ontdekt en benut alle kwetsbaarheden in onze producten of diensten om toegang te krijgen,” Citrix toegevoegd.
Resecurity, een low-profile cybersecurity-bedrijf die alleen formeel gelanceerd in 2018, zei dat Citrix kreeg een waarschuwing over een mogelijke schending in December.
Intern, de aanval is toegeschreven aan een groep genaamd Iridium die zich richt op high-profile zakelijke doelstellingen, alsmede organisaties in de olie-en gasindustrie. De hackers hebben gerichte bedrijven in Canada, de VS, Verenigde Arabische Emiraten, en Europa.
CNET: Wetgevers willen stoppen met een toekomst vol met slimme apparaten en de slechte beveiliging
In gerelateerd nieuws, eerder deze week, hackers gekraakt Citycomp het netwerk en slaagde erin om te stelen van een schat aan gegevens van de IT-services bedrijf klanten.
Na Citycomp weigerde te buigen voor chantage door de vraag van $5.000, de dreigingen publiceerde een voorbeeld van de gegevens die opgenomen klant namen, e-mailadressen, telefoonnummers, actief lijsten, accountancy papieren, en de loonadministratie.
Vorige en aanverwante dekking
NSA toezicht van vreemdelingen pieken
Eddie Bauer bereikt van $9,8 miljoen geschil niet behandelen over het lek van 1 miljoen accounts Veridian
DJI werknemer die gelekt bron code die achter de tralies
Een tip? Get in touch veilig via WhatsApp | Signaal op +447713 025 499, of over Keybase: charlie0
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters