Le FBI a prévenu Citrix d'une intrusion informatique. Un groupe iranien tapi dans l'ombre pendant dix ans ?

Le par  |  8 commentaire(s)
cyber-security

Le géant américain Citrix enquête au sujet d'un accès non autorisé à son réseau interne. Il pourrait s'agir de l'œuvre d'un groupe de cyberespionnage lié à l'Iran avec une intrusion initiale qui remonterait à dix ans.

Dans son annonce, le fournisseur de solutions de virtualisation, services cloud et VPN pour des entreprises ne s'étend guère dans les détails. Pour l'heure, Citrix indique avoir été contacté par le FBI ayant des raisons de croire que des cybercriminels internationaux ont eu accès à son réseau interne.

L'enquête est en cours, notamment avec l'aide d'un spécialiste de la cybersécurité, et le géant américain du cloud assure que les mesures nécessaires ont été prises afin de contenir l'incident et sécuriser son réseau.

A priori, des attaquants ont téléchargé des documents commerciaux, mais Citrix ne sait pas pour le moment la nature des données dérobées, tout en ajoutant qu'il n'y a pas d'indice de la compromission d'un produit ou service.

cyberattaque

Même si cela n'a pas été confirmé, Citrix déclare que la FBI suspecte les cybercriminels d'avoir exploité une méthode d'attaque de type " password spraying " (pulvérisation de mots de passe). Ce genre d'attaque s'appuie sur un ensemble limité de mots de passe. Ils sont testés sur un ensemble de comptes d'employés.

Une telle attaque est plus discrète qu'une attaque par force brute, dans le sens où elle est moins susceptible de déclencher des alertes ou des blocages de comptes après des tentatives répétées. Elle repose sur des mots de passe faibles. Une fois un accès limité obtenu, les attaquants auraient œuvré pour contourner des couches supplémentaires de sécurité.

D'ores et déjà, Citrix présente ses excuses pour l'impact de cet incident de sécurité. À en croire la société de cybersécurité Resecurity, l'intrusion serait liée au groupe de cyberespionnage Iridium soutenu par l'Iran. Il aurait eu accès à au moins 6 To de données dites sensibles de Citrix, dont des " correspondances par email, fichiers en partage réseau et d'autres services utilisés pour la gestion de projet et l'approvisionnement. "

Resecurity indique avoir prévenu Citrix d'une première attaque le 28 décembre 2018, sachant que l'alerte du FBI remonte au 6 mars dernier. Néanmoins, il n'est pas clair si Citrix a pris des mesures entre-temps.

À NBC News, Charles Yoo, le président de Resecurity, a déclaré avoir des raisons de croire que le groupe Iridium a pénétré le réseau de Citrix il y a environ dix ans et se cachait depuis. Iridium aurait ciblé Citrix pour obtenir des informations sur ses clients gouvernementaux.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #2054320
''Elle repose sur des mots de passe faibles.'' C'est quand meme incroyable qu'à ce niveau la, des employés d'une boite comme Citrix négligent l'utilisation de mots de passe forts.....les procédures de la boite avaient , je pense... du mentionner ce point.....

C'est médiocre....
Le #2054323
Narcos a écrit :

''Elle repose sur des mots de passe faibles.'' C'est quand meme incroyable qu'à ce niveau la, des employés d'une boite comme Citrix négligent l'utilisation de mots de passe forts.....les procédures de la boite avaient , je pense... du mentionner ce point.....

C'est médiocre....


C'est pareil partout... les mots de passes c'est compliqué à retenir quand ils sont fort !
C'est juste minable... partout !
Le #2054324
Toute l'importance de posséder les technologies de base en France (et en Europe) en open source et indépendantes de toutes major US.
Le #2054333
Magic2016 a écrit :

Toute l'importance de posséder les technologies de base en France (et en Europe) en open source et indépendantes de toutes major US.


en attendant on ne les a pas......d'ou l'importance d arrêter de parler et de commencer à faire.
Le #2054339
Narcos a écrit :

Magic2016 a écrit :

Toute l'importance de posséder les technologies de base en France (et en Europe) en open source et indépendantes de toutes major US.


en attendant on ne les a pas......d'ou l'importance d arrêter de parler et de commencer à faire.


Qui te dit que je ne fais rien ?
Le #2054356
Magic2016 a écrit :

Narcos a écrit :

Magic2016 a écrit :

Toute l'importance de posséder les technologies de base en France (et en Europe) en open source et indépendantes de toutes major US.


en attendant on ne les a pas......d'ou l'importance d arrêter de parler et de commencer à faire.


Qui te dit que je ne fais rien ?


Moi !

Non blague à part tu fais quoi ?
Aucun logiciel Microsoft chez toi ?
Le #2054363
Combien de morts ? Et le FBI n'a aucune révélation à faire sur les coupures d'électricité au Venezuela ?
Le #2054365
Magic2016 a écrit :

Narcos a écrit :

Magic2016 a écrit :

Toute l'importance de posséder les technologies de base en France (et en Europe) en open source et indépendantes de toutes major US.


en attendant on ne les a pas......d'ou l'importance d arrêter de parler et de commencer à faire.


Qui te dit que je ne fais rien ?


Qui me dit que tu fais quelque chose ?

et puis tu fais ce que tu veux mon garçon....cela ne m'intéresse pas le moindre du monde .
Suivre les commentaires
Poster un commentaire
Anonyme
Anonyme