A hackerek öt hónapig a Citrix Systems rendszereiben voltak

április 21, 2020
Cikkek, GDPR hírek

Hónapokon keresztül voltak hackerek a Citrix Systems rendszereiben, melyre 2019. márciusában figyelmeztette őket az FBI. Magyarországon nem lehet túlzottan ismerős a cég neve, azonban egy 80 ezer főt foglalkoztató, 2,5 milliárd dolláros forgalmat bonyolító, HR, ügyviteli, analitikus és felhőszolgáltatásokat kínáló óriásról van szó, amely a Fortune 100 nagy részének nyújt valamilyen szolgáltatást.

A Citrix által 2020. február 10-én küldött levelek szerint az ellopott adatok között egészségbiztosítási számok, adószámok, személyazonosítók, bankkártya számok, egészségügyi információk is voltak. Azt nem tudni pontosan, hány érintettet kapott tájékoztató levelet. Ahogy már egyik múlt heti cikkünknél is jeleztük, Amerikában egyes államokban az adatvédelmi incidensekről értesíteni sem kell az érintetteket, így a levelek száma alapján egyébként sem lenne meghatározható az érintettek száma.

Nem sokkal azután, hogy fény derült az incidensre, egy Resecurity nevű cég az állította, hogy iráni hekkereknek évekig volt hozzáférésük a Citrix rendszereihez, beleértve az általuk kínált VPN szolgáltatást is, így azon cégek adataihoz is hozzáférhettek, akik igénybe vették azt. Ezt egyébként már 2018-ban jelentették is a Citrixnek, akik nem tettek semmit, sőt először tagadták még a tájékoztatás megtörténtét is.

Elképesztő olvasni, amikor egy incidenst követően kiderül, hogy a biztonsági hibákra sok esetben már hónapokkal korábban figyelmeztette őket valaki, csak nem foglalkoztak vele.

Kamerarendszer üzemeltetés adatvédelmi kérdései (3. rész)

Olaszország: 11,5 millió euró bírság egy közszolgáltatónak

“Európai adathatár”: a Microsoft terve a felhő megreformálására (EU Data Boundary)