हैकर्स छह महीने के लिए Citrix के आंतरिक नेटवर्क में नहीं चले गए

हैकर्स को प्रौद्योगिकी दिग्गज Citrix के नेटवर्क तक पहुंचने से छह महीने पहले ही पता चला था, कंपनी ने पुष्टि की है।

कैलिफ़ोर्निया के अटॉर्नी जनरल को लिखे पत्र में, वर्चुअलाइजेशन और सुरक्षा सॉफ़्टवेयर निर्माता ने कहा कि हैकर्स ने 13 अक्टूबर, 2018 से 8 मार्च, 2019 तक अपने आंतरिक नेटवर्क पर "रुक-रुक कर पहुंच" की थी, जिसके बाद एफबीआई ने कंपनी को ब्रीच के लिए अलर्ट किया।

Citrix ने कहा कि हैकर्स ने "हमारे सिस्टम से फाइलें हटा दी हैं, जिसमें हमारे वर्तमान और पूर्व कर्मचारियों के बारे में जानकारी शामिल हो सकती है और सीमित मामलों में, लाभार्थियों और / या आश्रितों के बारे में जानकारी शामिल है।"

शुरुआत में कंपनी ने कहा कि हैकर्स ने व्यावसायिक दस्तावेजों को चुरा लिया। अब यह कह रहा है कि चोरी की गई जानकारी में नाम, सामाजिक सुरक्षा संख्या और वित्तीय जानकारी शामिल हो सकती है।

Citrix ने 4 अप्रैल को एक बाद के अपडेट में कहा कि हमले की संभावना पासवर्ड के छिड़काव का परिणाम थी, जो हमलावर आमतौर पर उपयोग किए जाने वाले पासवर्डों की सूची से ब्रूट-फोर्सिंग द्वारा खातों को भंग करने के लिए उपयोग करते हैं जो दो-कारक प्रमाणीकरण से सुरक्षित नहीं हैं।

हमने Citrix से पूछा कि कितने कर्मचारियों को डेटा-ब्रीच अधिसूचना पत्र भेजे गए थे, लेकिन एक प्रवक्ता ने तुरंत टिप्पणी नहीं की।

500 से अधिक राज्य के निवासियों के शामिल होने पर कैलिफोर्निया कानून के तहत, अधिकारियों को एक उल्लंघन के बारे में सूचित किया जाना चाहिए।

और पढो:

एसएमएस पाठ संदेशों का एक टपका हुआ डेटाबेस पासवर्ड रीसेट और दो-कारक कोड को उजागर करता है
चिपोटल ग्राहक कह रहे हैं कि उनके खाते हैक कर लिए गए हैं
हमें एक विशाल स्पैम ऑपरेशन मिला - और इसके सर्वर को डूब गया
डॉव जोन्स की 2.4 मिलियन उच्च जोखिम वाले व्यक्तियों की वॉचलिस्ट लीक हो गई है
यह कहना बंद करो, 'हम आपकी गोपनीयता और सुरक्षा को गंभीरता से लेते हैं'
Robocaller फर्म Stratics Networks ने लाखों कॉल रिकॉर्डिंग को उजागर किया
बड़े पैमाने पर बंधक और ऋण डेटा रिसाव खराब हो जाता है क्योंकि मूल दस्तावेज भी सामने आते हैं