Los piratas informáticos obtuvieron acceso a las redes del gigante tecnológico Citrix seis meses antes de ser descubiertos, confirmó la compañía.

En una carta al procurador general de California, el fabricante de software de virtualización y seguridad dijo que los piratas informáticos tenían "acceso intermitente" a su red interna desde el 13 de octubre de 2018 hasta el 8 de marzo de 2019, dos días después de que el FBI alertara a la compañía del incumplimiento.

Citrix dijo que los piratas informáticos "eliminaron archivos de nuestros sistemas, que pueden haber incluido archivos que contienen información sobre nuestros empleados actuales y anteriores y, en casos limitados, información sobre beneficiarios y / o dependientes".

Inicialmente, la compañía dijo que los hackers robaron documentos comerciales. Ahora está diciendo que la información robada puede haber incluido nombres, números de Seguro Social e información financiera.

Citrix dijo en una actualización posterior el 4 de abril que el ataque probablemente fue el resultado de la aplicación de contraseñas, que los atacantes utilizan para violar las cuentas mediante forzados brutos de una lista de contraseñas de uso común que no están protegidas con autenticación de dos factores.

Le preguntamos a Citrix cuántos miembros del personal recibieron cartas de notificación de violación de datos, pero un portavoz no hizo comentarios de inmediato.

Bajo la ley de California, las autoridades deben ser informadas de un incumplimiento si más de 500 residentes del estado están involucrados.

Lee mas: