Ранее на этой неделе специалисты Under the Breach сообщили, что в даркнете продают информацию о 2 000 000 пользователей Citrix. Продавец утверждал, что эти данные получены благодаря взлому Citrix, и запрашивал за дамп 20 000 долларов.
Actor claiming he hacked https://t.co/WIVfa2c5B6 (@citrix) and is now selling a database containing information on 2,000,000 users.
Asking price: $20,000.
cc: @fjserna pic.twitter.com/p0tdNuJDVo— Under the Breach (@UnderTheBreach) July 14, 2020
Согласно опубликованным скриншотам, в базе содержатся имена, номера телефонов, адреса электронной почты, названия компаний и их физические адреса. Кроме того, продавец утверждал, что проник в сеть компании, похитил информацию, а затем попытался повысить свои привилегии и запустить вымогательскую атаку.
В ответ на происходящее представители Citrix были вынуждены опубликовать официальное заявление. В компании заявили, что все слова злоумышленника – это ложь, а данные, которые он продает, на самом деле были получены от неназванной третьей стороны (судя по всему, речь идет о партнере или подрядчике компании). В Citrix подчеркивают, что не нашли у себя никаких признаков компрометации.
«[Скомпрометированная] третья сторона сотрудничала с нами, отвечала на наши вопросы и указания, а также предприняла немедленные действия, чтобы изолировать из интернета любые связанные с Citrix данные, которые находились в их распоряжении. В настоящее время третья сторона проводит собственное расследование инцидента и обязуется постоянно информировать Citrix о любых изменениях», — пишут представители компании.
Также уточняется, что скомпрометированная третья сторона не обладала доступом к исходным кодам Citrix или другой ценной интеллектуальной собственности. Неназванная компания имела доступ лишь к не слишком важной «конфиденциальной информации о деловых контактах», без паролей или других учетных данных.
