ハッカーは 5 か月間、検出されずに企業システムに潜んでいました。
データの盗難につながるデータ侵害の影響を受けたシトリックスの従業員は、227万5,000ドルの和解金を確保した。
安全
- 安全性の高いリモート ワーカーの 8 つの習慣
- 携帯電話からスパイウェアを見つけて削除する方法
- 最高の VPN サービス: トップ 5 をどう比較しますか?
- データ侵害に関与しているかどうかを確認する方法 - 次に何をすべきか
2020年6月に初めて合意されたこの和解案は、ロン・アルトマン判事の承認を得たと報じられている。 ブルームバーグ法.
今週、判事は次のような判決を下した 仮承認 フロリダ州南部地区連邦地方裁判所での和解金額について。
約24,300人の会員が関与したこの集団訴訟は、Citrixが227万5,000ドルを提供する見返りに和解することになる。 信用監視サービス、ID 盗難の回復、および 1 件につき最大 15,000 ドルの費用と損失の補償に使用できる基金。 請求者。
シトリックスはデータ侵害を明らかにしました 2019年3月 FBI からネットワーク侵入の可能性について警告を受けた後。 サイバー攻撃者は、2015 年から 2015 年までのおよそ 5 か月にわたり、このソフトウェア巨人の内部サーバーに侵入していました。 2018年と2019年.
同社は、攻撃者が企業リソースに「断続的にアクセス」しており、Citrixシステムへのアクセスを取得した方法としてはパスワードスプレーが考えられると述べた。
パスワード スプレーは弱い認証情報を利用し、企業アカウントと個人アカウントの両方を侵害する一般的な方法です。
シトリックスの従業員はセキュリティインシデントに巻き込まれました。 で 手紙 同社は、従業員、請負業者、インターン、求職者、受益者、扶養家族など、影響を受けたと考えられる人々に送信されたデータ(.PDF)で、彼らの個人データが盗まれた可能性があると述べた。
これはもしかしたら 含まれています PII、社会保障番号、パスポート番号、限定的な健康保険データ、運転免許証、および支払いカード番号などの金融口座情報。
Zoomをめぐる公聴会は2021年6月10日に予定されており、そこで和解が成立する可能性がある。
ZDNet は Citrix に連絡しており、返答があり次第更新します。
以前の報道および関連報道
-
ハッカーは6か月間Citrixシステムに潜伏
-
ハッカーがCitrixサーバーにリモートコード実行の脆弱性を調査
-
シトリックス、Wrikeを22億5,000万ドルで買収、ハイブリッドワークポートフォリオの強化を目指す
ヒントはありますか? WhatsApp 経由で安全に連絡を取る | +447713 025 499、または Keybase: charlie0 までご連絡ください。