Citrixが「パスワードスプレー攻撃」で不正アクセス被害　なぜ防げなかった？

Citrixが「パスワードスプレー攻撃」で不正アクセス被害　なぜ防げなかった？