Российский хакер смог взломать административную систему во внутренней сети компании.
Сайт компании Citrix, специализирующейся на разработке виртуализационного ПО, был предположительно взломан анонимным российским хакером w0rm. Об этом сообщается в блоге злоумышленника.
Хакер предположительно получил доступ к системе управления контентом во внутренней сети Citrix, где, по словам w0rm, использовался небезопасный пароль. В дальнейшем злоумышленник проэксплуатировал несколько уязвимостей и взломал административную систему компании, включая систему удаленной помощи. Хакер также получил доступ к захешированным с помощью алгоритма SHA1 данным клиентов.
Атака на сайт Citrix была осуществлена еще в октябре 2015 года. В том же месяце взлом обнаружили специалисты ИБ-компании Cyberint. Эксперты попытались связаться с представителями Citrix, но не получили ответа.
w0rm известен взломами крупных российских и зарубежных компаний. К примеру, в последние месяцы злоумышленник успешно осуществил атаки на сайт « АвтоВАЗа » и систему контроля СМИ « Медиалогия ».