Citrix effectue cette annone sur son propre blog. Les hackers auraient accédé aux serveurs en recourant à du 'password spraying', une méthode par laquelle un certain nombre de mots de passe faibles ou dérobés sont essayés sur une grande série de comptes. C'est en procédant de la sorte qu'ils se seraient introduits sur le réseau interne. Citrix est encore en train d'examiner ce sur quoi les pirates auraient pu mettre la main, mais l'entreprise estime que le piratage n'a concerné que le réseau professionnel et que les documents et les données des clients sont restés hors d'atteinte.

Une entreprise de sécurité appelée Resecurity, se targue entre-temps d'en savoir plus à ce propos, selon le site technologique The Register. L'entreprise déclare avoir informé le FBI et Citrix du piratage, qui aurait été l'oeuvre d'une bande soutenue par l'Iran et portant le nom d'Iridium. La bande aurait dérobé six téraoctets de données des serveurs de Citrix. Voilà ce qu'écrit Resecurity dans un communiqué, sans que cela n'ait encore été confirmé par Citrix ou le FBI.