De criminelen die bij Citrix wisten in te breken hadden gedurende vijf maanden toegang tot het netwerk van het softwarebedrijf. Bij de aanval zijn bestanden buitgemaakt die informatie over huidige en voormalige medewerkers bevatten, alsmede partners, kinderen en andere begunstigden.

Het gaat onder andere om namen, social security nummers en financiële gegevens. Dat laat Citrix weten in een datalekmelding aan het ministerie van Justitie van de Amerikaanse staat Californië (pdf). Volgens de melding hadden criminelen tussen 13 oktober 2018 en 8 maart 2019 met tussenpozen toegang tot het Citrix-netwerk.

De FBI informeerde Citrix op 6 maart dit jaar dat er aanleiding was om aan te nemen dat cybercriminelen toegang tot het netwerk hadden verkregen. Hoe de aanvallers dit hebben gedaan laat Citrix niet in de melding weten. Wel stelt het softwarebedrijf dat het stappen heeft genomen om "de problemen op te lossen" die aan de situatie hebben bijgedragen en wordt er geïnvesteerd in middelen en technologie om de interne beveiliging te verbeteren. Tevens vindt er een "uitgebreide evaluatie" van de security plaats en worden vervolgstappen overwogen.

Eerder deze maand maakte Citrix bekend dat de aanvallers waren binnengekomen via "password spraying". Dit is een techniek waarbij een aanvaller veelgebruikte wachtwoorden probeert om toegang tot een account te krijgen. Naar aanleiding van de inbraak besloot Citrix wachtwoorden binnen de gehele onderneming te resetten. Ook zijn de wachtwoordbeheerprotocollen verbeterd.