Ранее на этой неделе специалисты Under the Breach сообщили, что в даркнете продают информацию о 2 000 000 пользователей Citrix. Продавец утверждал, что эти данные получены благодаря взлому Citrix, и запрашивал за дамп 20 000 долларов.

Согласно опубликованным скриншотам, в базе содержатся имена, номера телефонов, адреса электронной почты, названия компаний и их физические адреса. Кроме того, продавец утверждал, что проник в сеть компании, похитил информацию, а затем попытался повысить свои привилегии и запустить вымогательскую атаку.

В ответ на происходящее представители Citrix были вынуждены опубликовать официальное заявление. В компании заявили, что все слова злоумышленника – это ложь, а данные, которые он продает, на самом деле были получены от неназванной третьей стороны (судя по всему, речь идет о партнере или подрядчике компании). В Citrix подчеркивают, что не нашли у себя никаких признаков компрометации.

«[Скомпрометированная] третья сторона сотрудничала с нами, отвечала на наши вопросы и указания, а также предприняла немедленные действия, чтобы изолировать из интернета любые связанные с Citrix данные, которые находились в их распоряжении. В настоящее время третья сторона проводит собственное расследование инцидента и обязуется постоянно информировать Citrix о любых изменениях», — пишут представители компании. ­

Также уточняется, что скомпрометированная третья сторона не обладала доступом к исходным кодам Citrix или другой ценной интеллектуальной собственности. Неназванная компания имела доступ лишь к не слишком важной «конфиденциальной информации о деловых контактах», без паролей или других учетных данных.

Оставить мнение