סיטריקס נפרצה: "אולי נגנבו מסמכים עסקיים"
"ל-FBI יש סיבה להאמין שהתקפה מוצלחת בוצעה על הרשת של החברה", כתב מנהל אבטחת המידע של סיטריקס, "אולם לא נראה כי נפגעה האבטחה של מי ממוצרי סיטריקס, או השירותים שלה"
סיטריקס הודיעה בסוף השבוע כי האקרים זרים פרצו לרשת הפנימית שלה, וייתכן שהייתה להם גישה למסמכים עסקיים, אותם הם הורידו.
בחברת התוכנה מסנטה קלרה, קליפורניה, סיפרו כי היא קיבלה הודעה מהבולשת הפדרלית, בה נאמר כי "ל-FBI יש סיבה להאמין שהתקפה מוצלחת בוצעה על הרשת של החברה".
את ההודעה על הפריצה מסר סטן בלאק, מנהל אבטחת המידע של סיטריקס. לדבריו, "לא נראה כי נפגעה האבטחה של מי ממוצרי סיטריקס, או השירותים שלה. נראה כי האקרים היו יכולים לגשת למסמכים עסקיים ולהוריד אותם. יחד עם זאת, לא ידוע לנו כרגע מהם המסמכים שהורדו, אם הורדו".
נקטה פעולות כדי לאבטח מחדש את הרשת
ה-FBI מסר לסיטריקס כי נראה שההאקרים עשו שימוש בטקטיקה המכונה "ריסוס סיסמה" (Password spraying), במסגרתה הם ("שחקני האיום") עושים ניסיון להשתמש בסיסמה אחת נפוצה, אל מול חשבונות רבים. אם הם לא מצליחים, ההאקרים מנסים לעשות שימוש בסיסמאות נפוצות נוספות – עד שהם מצליחים להשיג גישה לחשבונות. לדברי בלאק, "ברגע שההאקרים השיגו גישה מוגבלת לחשבונות, הם המשיכו לפעול כדי לעקוף שכבות אבטחה נוספות".
סיטריקס נקטה פעולות כדי לאבטח מחדש את הרשת הפנימית שלה והחלה בחקירה משפטית על הפריצה, מסר בלאק. הוא הוסיף כי החברה ממשיכה לשתף פעולה עם ה-FBI וכי לטובת המשך החקירה היא שכרה חברת הגנת סייבר, שתסייע לה בחקירה.
בלאק הוסיף כי "סיטריקס פועלת מהר ככל האפשר, מתוך הבנה כי חקירות אלה הן מורכבות, דינמיות ודורשות זמן כדי לפעול באופן הראוי. בחקירות של מתקפות סייבר, הפרטים חשובים, ואנו מחויבים לתקשר כראוי כאשר יש לנו מידע, שאנו מאמינים שהוא מידע אמין ושניתן לפעול לפיו".
תגובות
(0)