Det store it-selskab Citrix er blevet ramt af et stort hackerangreb, hvor selskabets interne netværk er blevet inficeret af internationale hackere.
Det meddeler Citrix i en blogpost, der blev offentliggjort fredag.
Du finder denne blogpost her: Citrix investigating unauthorized access to internal network.
Her fortæller Citrix, at selskabet onsdag i sidste uge blev kontaktet af FBI, som havde begrundet mistanke om, at det, som selskabet kalder for ‘internationale kriminelle’ havde fået adgang til Citrix’ interne netværk.
Ifølge selskabet har hackerne ‘fået adgang til og downloadet forretnings-dokumenter’ under angrebet.
Det er endnu uklart nøjagtig hvilke dokumenter, det drejer sig om.
Selskabet understreger, at intet indtil videre tyder på, at angrebet har ramt dets produkter.
“På nuværende tidspunkt er der ingen tegn på, at sikkerheden i Citrix’ produkter er blevet komprommiteret,” lyder det.
Hackerne er kommet ind i Citrix netværk ved at udnytte dårlig password-sikkerhed.
Citrix meddeler, at hackerne ifølge FBI har anvendt en teknik, der kaldes for ‘password spraying,’ som udnytter passwords med lavt sikkerhedsniveau især Windows-baserede systemer.
‘Password spraying’ kaldes også for ‘reverse brute force attack.’
Med metoden forsøger hackerne at logge ind på et stort antal konti ved at bruge de allermest almindelige passwords som eksempelvis ‘password1’, ‘12345,’ ‘1q2w3e4r’ og så videre.
Citrix har godt med røde ører over angrebet og beklager mange gange. Selskabet bedyrer, at det løbende vil holde alle kunder opdateret om udviklingen i sagen.
