Citrix meldt het nieuws in zijn eigen blog. De onbekenden zouden de servers zijn binnengedrongen middels 'password spraying', een methode waarbij een aantal zwakke of buitgemaakte wachtwoorden worden uitgeprobeerd op een grote reeks accounts. Zo zouden ze op het interne netwerk zijn geraakt. Wat ze daar hebben buitgemaakt, is Citrix nog aan het onderzoeken, maar men gaat ervan uit dat de inbraak alleen op het bedrijfsnetwerk is gebeurd, en dat documenten en gegevens van klanten dus gevrijwaard bleven.

Een securitybedrijf genaamd Resecurity, claimt ondertussen meer te weten, zo schrijft techsite The Register. Het bedrijf zegt de hack te hebben bekendgemaakt aan de FBI en aan Citrix zelf. Het zou daarbij gaan om een bende die door Iran wordt gesteund, genaamd Iridium. De bende zou zes terabytes aan materiaal van de Citrix servers gestolen hebben. Dat schrijft Resecurity in een eigen mededeling, al is die nog niet bevestigd door Citrix of de FBI.