Cyberthreat.id- Raksasa software jaringan,  Citrix Systems, mengungkapkan, peretas telah berhasil masuk ke sistem jaringan mereka. Bahkan, para peretas berhasil mendiami dan berada di dalam jaringannya selama lima bulan, antara 2018 dan 2019.

Setelah berhasil masuk ke sistem jaringan, para peretas kemudian berhasil kabur dengan membawa sejumlah data pribadi dan keuangan karyawan perusahaan. Tidak hanya itu, peretas juga berhasil mengeksploitasi data kontraktor, pekerja magang, kandidat pekerjaan, dan tanggungan mereka.

Dikutip dari Krebonsecurity.com, Kamis, (20 Februari 2020), kejadian ini terungkap, setelah hampir setahun. Pihak Citrix  kemudian mengakui bahwa pengganggu digital telah menerobos masuk dengan menyelidiki akun karyawannya, terutama mengeksploitasi jenis kata sandi yang lemah.

Sumber tersebut juga menuturkan, pada bulan Maret 2019, Biro Investigasi Federal (FBI) telah memberi tahu Citrix bahwa penjahat siber telah mendapatkan akses ke jaringan internal perusahaan.

Disebutkan, para peretas kemungkinan menggunakan teknik yang disebut penyemprotan kata sandi, sebuah serangan yang relatif kasar tetapi sangat efektif yang mencoba mengakses sejumlah besar akun karyawan hanya dengan menggunakan beberapa kata sandi yang umum.

Selanjutnya, dalam sebuah pernyataan yang dirilis pada saat itu, Citrix mengatakan tampaknya peretas mungkin telah mengakses dan mengunduh dokumen bisnis, dan itu masih berfungsi untuk mengidentifikasi apa yang sebenarnya diakses atau dicuri.

Namun dalam sebuah surat yang dikirim ke pihak yang terkena dampak tertanggal 10 Februari 2020, Citrix mengungkapkan rincian tambahan tentang insiden tersebut.

Menurut surat itu, para penyerang memiliki akses intermiten ke jaringan internal Citrix antara 13 Oktober 2018 dan 8 Maret 2019. Namun, pihak Citrix mengungkapkan, tidak ada bukti kuat bahwa cybercrooks masih tetap ada dalam sistem perusahaan.

Citrix juga menuturkan,  informasi yang diambil oleh para penyusup mungkin termasuk Nomor Jaminan Sosial atau nomor identifikasi pajak, nomor SIM, nomor paspor, nomor rekening keuangan, nomor kartu pembayaran, informasi klaim kesehatan terbatas, seperti nomor identifikasi peserta asuransi kesehatan atau informasi klaim yang berkaitan dengan tanggal layanan dan nama penyedia.
 
Krebonsecurity.com juga melaporkan, tidak lama berselang, setelah Citrix mengungkapkan intrusi pada bulan Maret 2019, sebuah perusahaan keamanan, Resecurity, mengklaim memiliki bukti bahwa peretas Iran bertanggung jawab, dan telah berada di jaringan Citrix selama bertahun-tahun, dan telah membongkar data terabyte.[]