Киберпреступники продают базу данных с 2 млн. записей клиентов компании Citrix

Дата: 14.07.2020. Автор: Артем П. Категории: Новости по информационной безопасности

На одной из киберпреступных торговых площадок появился лот, в котором хакер продает базу данных «citrix_leads_vivo». Стоимость БД – 2,15 BTC. Предполагается, что продаваемые конфиденциальные сведения принадлежат крупной американской компании Citrix.

В своем объявлении продавец утверждает, что смог похитить более 2 млн. записей клиентов разработчика. Стоимость базы данных – около 20 000 долларов, но киберпреступник требует оплату только в биткоинах. В объявлении сказано, что по каждой записи (клиенту) в базе данных предусмотрена следующая информация:

  • имя, фамилия;
  • телефонные номера;
  • название работодателя;
  • адрес email;
  • дата регистрации;
  • сведения о стране, регионе, почтовом индексе.

Один из экспертов, работающий в компании Under the Breach, переговорил с продавцом, который отправил ему скриншот объявления по продаже базы данных компании Citrix. По мнению эксперта, выявленная утечка данных никак не связана с уязвимостями, которые якобы имеются в системах управления vivolead.com.

Ашот Оганесян, руководитель компании DeviceLock, прокомментировал новость: «Для всех без исключения клиентов компании Citrix нет никакой опасности. В теории, продаваемые сейчас в даркнете данные можно использовать в дальнейшем для совершения фишинговых атак, но я уверен, что в базе данных содержатся только корпоративные адреса, к которым с малой долей вероятности привязаны электронные кошельки или банковские счета».

Американская компания Citrix далеко не первый раз становится мишенью для киберпреступников. В частности, в феврале 2020 г. стало известно, что киберпреступники находились во внутренних сетях разработчика более 5 месяцев в 2018-19 гг. Хакеры тогда взломали корпоративную сеть, после чего подбирали пароли к учетным записям сотрудников разного ранга.

Компания Citrix занимается предоставлением программного обеспечения, которое используется сотнями тысяч клиентов во всем мире, в том числе и корпорациями из списка Fortune 100. Это наиболее востребованный в мире поставщик программного обеспечения для виртуальных частных сетей (VPN), позволяющих получить пользователям удаленный доступ к сетям и устройствам через зашифрованное соединение.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Поделиться ссылкой

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

два × три =