Компания Citrix опровергла информацию о взломе и утечке данных

Ранее на этой неделе специалисты Under the Breach сообщили, что в даркнете продают информацию о 2 000 000 пользователей Citrix. Продавец утверждал, что эти данные получены благодаря взлому Citrix, и запрашивал за дамп 20 000 долларов.

Actor claiming he hacked https://t.co/WIVfa2c5B6 (@citrix) and is now selling a database containing information on 2,000,000 users.

Asking price: $20,000.

cc: @fjserna pic.twitter.com/p0tdNuJDVo
— Under the Breach (@UnderTheBreach) July 14, 2020

Согласно опубликованным скриншотам, в базе содержатся имена, номера телефонов, адреса электронной почты, названия компаний и их физические адреса. Кроме того, продавец утверждал, что проник в сеть компании, похитил информацию, а затем попытался повысить свои привилегии и запустить вымогательскую атаку.

В ответ на происходящее представители Citrix были вынуждены опубликовать официальное заявление. В компании заявили, что все слова злоумышленника – это ложь, а данные, которые он продает, на самом деле были получены от неназванной третьей стороны (судя по всему, речь идет о партнере или подрядчике компании). В Citrix подчеркивают, что не нашли у себя никаких признаков компрометации.

«[Скомпрометированная] третья сторона сотрудничала с нами, отвечала на наши вопросы и указания, а также предприняла немедленные действия, чтобы изолировать из интернета любые связанные с Citrix данные, которые находились в их распоряжении. В настоящее время третья сторона проводит собственное расследование инцидента и обязуется постоянно информировать Citrix о любых изменениях», — пишут представители компании.

Также уточняется, что скомпрометированная третья сторона не обладала доступом к исходным кодам Citrix или другой ценной интеллектуальной собственности. Неназванная компания имела доступ лишь к не слишком важной «конфиденциальной информации о деловых контактах», без паролей или других учетных данных.

Компания Citrix опровергла информацию о взломе и утечке данных - «Новости»