Ergebnis 1 bis 2 von 2

Thema: Angreifer fast sechs Monate im internen Citrix-Netzwerk

  1. #1
    in Schwarz

    Moderator

    Avatar von LadyRavenous
    Registriert seit
    Dec 2016
    Ort
    hello world
    Beiträge
    2.659
    ngb:news Artikel
    79

    Angreifer fast sechs Monate im internen Citrix-Netzwerk

    Klicke auf die Grafik für eine größere Ansicht 

Name:	startup-593341_960_720.jpg 
Hits:	18 
Größe:	115,6 KB 
ID:	53956

    Fast sechs Monate, vom 13. Oktober 2018 bis zum 8. März 2019, konnten sich Angreifer des Unternehmens Citrix unbemerkt in deren internen Netzwerk bewegen. Entdeckt wurde der Angriff durch das FBI, welches am 6. März das Unternehmen benachrichtigte. Der Einbruch wurde im März bekannt gegeben; nun hat das Softwareunternehmen, das auch Sicherheitssoftware vertreibt, den Angriff offiziell der kalifornischen Justiz gemeldet.

    Zu den potentiell gestohlenen Informationen gehören neben geschäftlichen Dokumenten, sondern auch personenbezogene Daten von jetzigen und ehemaligen Mitarbeitern. Laut Citrix ist es wahrscheinlich, dass auch Informationen über Familienmitglieder kompromittiert wurden. Citrix vermutet, dass keine Sicherheitslücke im System ausgenutzt wurde, sondern dass die Angreifer durch Passwortlisten und Brute-Force-Angriffe in das Netzwerk kamen. Der Vorfall wird immer noch untersucht.

    Quellen:
    https://www.documentcloud.org/docume...y-general.html
    https://www.citrix.com/blogs/2019/04...etwork-access/
    Geändert von LadyRavenous (02.05.19 um 15:47 Uhr)
    "Das Internet? Gibts diesen Blödsinn immer noch?"
    Homer Simpson, Sicherheitsinspektor im Kernkraftwerk Springfield

    Hasenbraten-Rezepte

  2. #2
    runs on biochips Avatar von Shodan
    Registriert seit
    Jul 2013
    Ort
    Citadel Station
    Beiträge
    508

    Re: Angreifer fast sechs Monate im internen Citrix-Netzwerk

    Warum hatte Citrix Informationen über die Familienmitglieder seiner Mitarbeiter/innen?

    Edit: aha es geht um "beneficiaries and dependents" also Daten zu Personen die in den "retirement and/or dental plans" der Mitarbeiter/innen vorkommen.
    Geändert von Shodan (02.05.19 um 23:20 Uhr)
    Art. 6 der Richtlinie 2006/24 ist mit den Art. 7 und 52 Abs. 1 der Charta der Grundrechte der Europäischen Union unvereinbar, soweit er den Mitgliedstaaten vorschreibt, sicherzustellen, dass die in ihrem Art. 5 genannten Daten für die Dauer von bis zu zwei Jahren auf Vorrat gespeichert werden.
    Generalanwalt Pedro Cruz Villalón - Europäischer Gerichtshof

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •