黑客在Citrix公司系统里潜伏了5个月未被发现。Citrix员工因此次威胁事件数据被盗，现将获得227.5万美元的和解金。 

据《彭博法律》(Bloomberg Law)报道，该和解协议于2020年6月首次达成，目前已得到罗恩·奥特曼(Ron Altman)法官的批准。

本周，法官在佛罗里达州南区美国地方法院发布了对和解金额的初步批准。

至此，这起涉及约24300名成员的集体诉讼将得到和解。

Citrix将提供227.5万美元的资金，用于信用监控服务、身份盗窃找回，并为每位索赔人偿还至多1.5万美元的费用和损失补偿。

经美国联邦调查局(FBI)提醒，Citrix才发现其网络遭遇了黑客入侵。

Citrix于2019年3月披露了这起数据泄露事件。从2018年到2019年，网络攻击者渗透在这家软件巨头的内部服务器中大约五个月的时间。

该公司表示，威胁参与者可以“间歇性地”访问公司资源，而“密码喷射”是获得Citrix系统访问权限的一种可能方法。（“密码喷射”利用了薄弱的凭据，是一种危害公司和个人账户的常见方法。）

Citrix员工卷入了安全事件。该公司在致被认为受影响的人的信中表示，包括员工、承包商、实习生、应聘者、受益人和家属，其个人数据可能已被盗。

其被盗数据可能包括PII、社会安全号码、护照号码、有限的健康保险数据、驾驶执照和金融账户信息，如支付卡号码。（本文出自SCA安全通信联盟，转载请注明出处。）