Хакер w0rm скомпрометировал ресурсы Citrix

Хакер w0rm скомпрометировал ресурсы Citrix

Российский хакер смог взломать административную систему во внутренней сети компании.

image

Сайт компании Citrix, специализирующейся на разработке виртуализационного ПО, был предположительно взломан анонимным российским хакером w0rm. Об этом сообщается в блоге злоумышленника.

Хакер предположительно получил доступ к системе управления контентом во внутренней сети Citrix, где, по словам w0rm, использовался небезопасный пароль. В дальнейшем злоумышленник проэксплуатировал несколько уязвимостей и взломал административную систему компании, включая систему удаленной помощи. Хакер также получил доступ к захешированным с помощью алгоритма SHA1 данным клиентов.

Атака на сайт Citrix была осуществлена еще в октябре 2015 года. В том же месяце взлом обнаружили специалисты ИБ-компании Cyberint. Эксперты попытались связаться с представителями Citrix, но не получили ответа.

w0rm известен взломами крупных российских и зарубежных компаний. К примеру, в последние месяцы злоумышленник успешно осуществил атаки на сайт « АвтоВАЗа » и систему контроля СМИ « Медиалогия ».

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle