Citrix объявляет причиной массовых данных нарушена показали в марте 2019 года был слабые пароли и систем, которые не обнаружить перебором логин атак.

Новость о взломе была впервые представлена охранная фирма Resecurity, который сообщил, Citrix и проблемы в конце 2018 года.

ФБР следующей обратился в Citrix в начале марта 2019 года, перед поставщиком, допущенным к вопросу о 8 Марта.

Компания Citrix уже завернутый собственное расследование нарушения со справкой из фирмы FireEye.

В блоге пост с подробным описанием исследования подтвердили, что злоумышленники получили доступ к Citrix в сети с пароль “распылять” усилия, которые попробовал несколько паролей для различных пользователей имя.

Эти усилия работали и давали злоумышленникам доступ к Citrix в течение пяти месяцев в период с 13 октября 2018 и 8 марта 2019 года.

Злоумышленники украли в первую очередь бизнес-файлы с сетевого диска, используемого для хранения текущих и архивных документов, а также привод, связанный с веб-инструмент, компания Citrix использует в своей консультационной практике.

Нападавшие также доступен отдельных виртуальных дисков и электронной почты компании приходится на “очень ограниченное” количество пользователей, продавец сказал.

Компания Citrix сказал, что не было никакого нарушения безопасности в любом из ее продуктов или услуг облака, ни каких-либо ее изделий, эксплуатируемых для получения несанкционированного доступа.

Поскольку нарушение, компания Citrix провела глобальный сброс паролей, улучшенное управление внутренних пароль и укрепить протоколам пароль.

Он также развернута технология локального компьютера с агентом из фирмы FireEye всей его системы.

Citrix и главный исполнительный Дэвид Хеншелл сказал, что он сейчас ориентирован на “воспитание культуры безопасности в Citrix, при котором предпочтение отдается профилактике, а также гарантировать, что мы обнаружить и эффективно реагировать на любые подобные инциденты в будущем”.

“Кроме того, мы улучшили наше входа в межсетевой экран, увеличили эксфильтрации возможности мониторинга данных, и ликвидировал внутренний доступ к неосновным веб-служб вместе с отключение неосновных путей передачи данных.”

Также оно должно: опрыскивание пароль старый и хорошо понятные формы атаки, которые часто борются с простой предосторожности, связанные с ограничением числа попыток входа, которые будут приняты в течение определенного периода.

Для Citrix не имеют такого контроля-это долгий путь от известной передовой практики.

Комитет по кибербезопасности создан в ответ на нарушения также станет постоянным элементом модели управления систем Citrix.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here