Сотрудники компании Citrix, пострадавшие от утечки данных, получат компенсацию общим размером 2,275 млн. долларов. Заключенное между руководством компании и сотрудниками мировое соглашение нашло одобрение в судебных инстанциях.
Участниками группового иска против Citrix являются более 24,3 тыс. человек. Он будет урегулирован в обмен на предоставление компанией Citrix фонда в размере 2 275 000 долларов, который может быть использован для услуг кредитного мониторинга, восстановления после кражи личных данных – до 15 тыс. долларов на каждого заявителя в качестве компенсации понесенных расходов и убытков.
Компания Citrix рассказала о произошедшей утечке данных в марте 2019 года после того, как ФБР предупредило руководство о вероятном внедрении киберпреступников в корпоративную сеть. Хакеры тогда смогли приникнуть во внутренние сети Citrix и находится там приблизительно в течение 6 месяцев.
В компании Citrix заявляют, что хакеры имели «прерывистый доступ» к корпоративной сети. Сотрудники компании оказались втянутыми в инцидент безопасности. Руководство Citrix разослало всем лицам (сотрудники, подрядчики, стажеры, кандидаты на прием на работу, бенефициары и т. д.), вероятно пострадавшим от утечки данных, уведомление о том, что их личные данные могли быть украдены в результате инцидента безопасности.
Как было выяснено позже, хакерам удалось украсть определенное количество конфиденциальной информации сотрудников. Каждая украденная запись включала в себя следующие данные: номера социального страхования, паспортные данные, данные медицинского страхования, данные водительского удостоверения, информацию о банковских сетах, номера платежных карт.
Предполагаемый организатор атаки на внутренние сети компании Citrix – киберпреступная организация Iridium, которая нацеливается на крупные корпоративные цели, организации нефтегазовой сферы. В 2018-2019 гг. хакеры из Iridium активно атаковали компании, расположенные в США, Канаде, ОАЭ и европейских странах.
ЧИТАТЬ ВСЕ НОВОСТИ НА САЙТЕ | ПОДПИСЫВАЙТЕСЬ НА НАШ TELEGRAM КАНАЛ
