![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Hacker haben Computersysteme und Netzwerke der Firma Citrix infiltriert und konnten dort unbemerkt f\u00fcr f\u00fcnf Monate ein- und ausspazieren. Es ist nicht ausgeschlossen, dass dabei sensitive Daten von Mitarbeitern gestohlen wurden. <\/p>\nHacker haben Computersysteme und Netzwerke der Firma Citrix infiltriert und konnten dort unbemerkt f\u00fcr f\u00fcnf Monate ein- und ausspazieren. Es ist nicht ausgeschlossen, dass dabei sensitive Daten von Mitarbeitern gestohlen wurden. <\/p>\n
<\/p>\n
Die Enth\u00fcllung erfolgt fast ein Jahr, nachdem Citrix zugegeben hat, dass es Hackern gelungen war, die Konten von Citrix-Mitarbeitern zu knacken, indem sie die Zug\u00e4nge der Mitarbeiter auf schwache Passw\u00f6rter untersuchen. In einer Stellungnahme<\/a> vom M\u00e4rz 2019 hei\u00dft es dazu: <\/p>\n On March 6, 2019, the FBI contacted Citrix to advise they had reason to believe that international cyber criminals gained access to the internal Citrix network. <\/p>\n Citrix has taken action to contain this incident. We commenced a forensic investigation; engaged a leading cyber security firm to assist; took actions to secure our internal network; and continue to cooperate with the FBI. <\/p>\n Citrix is moving as quickly as possible, with the understanding that these investigations are complex, dynamic and require time to conduct properly. In investigations of cyber incidents, the details matter, and we are committed to communicating appropriately when we have what we believe is credible and actionable information. <\/p>\n While our investigation is ongoing, based on what we know to date, it appears that the hackers may have accessed and downloaded business documents. The specific documents that may have been accessed, however, are currently unknown. At this time, there is no indication that the security of any Citrix product or service was compromised. <\/p>\n While not confirmed, the FBI has advised that the hackers likely used a tactic known as password spraying, a technique that exploits weak passwords. Once they gained a foothold with limited access, they worked to circumvent additional layers of security. <\/p>\n Citrix deeply regrets the impact this incident may have on affected customers. Citrix is committed to updating customers with more information as the investigation proceeds, and to continuing to work with the relevant law enforcement authorities.<\/p>\n<\/blockquote>\n Citrix wurde als vom FBI kontaktiert, das es Grund zu der Annahme hatte, dass internationale Cyberkriminelle Zugang zum internen Citrix-Netzwerk hatten. Ich hatte \u00fcber diesen Vorfall im Blog-Beitrag Hacks und Leaks der Woche<\/a> berichtet. Damals untersuchte man noch. <\/p>\n In einem Brief vom 10. Februar 2020 an die Betroffenen gab Citrix jedoch weitere Einzelheiten zu dem Vorfall bekannt. Dem Brief zufolge hatten die Angreifer zwischen dem 13. Oktober 2018 und dem 8. M\u00e4rz 2019 \"zeitweilig Zugang\" zum internen Netzwerk von Citrix. Es gibt keine Hinweise darauf, dass die Hacker weiterhin in den Systemen des Unternehmens unterwegs sind.<\/p>\n Citrix sagte, dass die Informationen, die von den Eindringlingen abgegriffen wurden, Sozialversicherungsnummern oder andere Steueridentifikationsnummern, F\u00fchrerscheinnummern, Passnummern, Finanzkontonummern, Zahlungskartennummern und\/oder Informationen \u00fcber begrenzte Gesundheitsanspr\u00fcche, wie z.B. die Identifikationsnummer des Krankenversicherungsteilnehmers und\/oder Informationen \u00fcber Anspr\u00fcche, die sich auf das Datum der Dienstleistung und den Namen des Anbieters beziehen, enthalten haben k\u00f6nnten.<\/p>\n Krebs schreibt, es sei unklar, wie viele Personen dieses Schreiben erhalten haben. Er vermutet, dass Citrix ein breites Spektrum von Personen kontaktiert, die irgendwann f\u00fcr das Unternehmen arbeiten oder gearbeitet haben, sowie diejenigen, die sich dort um Stellen oder Praktika beworben haben, und Personen, die m\u00f6glicherweise Gesundheits- oder andere Leistungen von dem Unternehmen erhalten haben, weil ein Familienmitglied bei dem Unternehmen angestellt ist.<\/p>\nCitrix Systems musste jetzt zugeben, dass b\u00f6swillige Hacker zwischen 2018 und 2019 f\u00fcnf Monate lang in seinen Netzwerken unterwegs waren, wie Brian Krebs in diesem Artikel<\/a> auf Krebs on Security berichtet. Die Hacker konnten pers\u00f6nliche und finanzielle Daten von Firmenmitarbeitern, Auftragnehmern, Praktikanten, Stellenbewerbern und deren Angeh\u00f6rigen abgreifen. <\/p>\n
\n