Une cyberattaque contre Citrix aurait compromis 6 téraoctets de données
Le fournisseur Citrix annonce avoir probablement été victime de pirates ayant réussi à accéder à son réseau. Selon la firme de cybersécurité Resecurity, le groupe iranien Iridium est l'auteur de l’attaque.
Le FBI a contacté Citrix pour l'informer que des cybercriminels internationaux avaient probablement accédé à son réseau interne. Les pirates ont potentiellement mis la main sur des documents commerciaux. Si c'est le cas, Citrix doit encore déterminer quels documents spécifiques sont concernés. «Pour le moment, rien n'indique que la sécurité d'un produit ou d'un service Citrix ait été compromise», précise dans un communiqué le fournisseur spécialisé dans les solutions de virtualisation et services cloud.
Selon le FBI, les hackers auraient utilisé une tactique connue sous le nom de «password spraying», technique exploitant des mots de passe faibles. La multinationale américaine, qui a pris des mesures pour sécuriser son réseau interne et continue de collaborer avec le FBI, a entamé une enquête et engagé une entreprise de cybersécurité «de premier plan».
Resecurity, une firme de cybersécurité, affirme de son côté que l'auteur de l'attaque contre Citrix est le groupe iranien connu sous le nom d’Iridium, qui a ciblé plus de 200 agences gouvernementales, sociétés énergétiques et technologiques à l’échelle mondiale. L’opération a été identifiée comme une campagne de cyberespionnage sophistiquée soutenue par un Etat. Resecurity précise avoir contacté Citrix le 28 décembre dernier, partageant ses informations concernant des attaques ciblées et des données compromises. La firme de cybersécurité estime que l’attaque a permis une intrusion au réseau, donnant accès à au moins 6 téraoctets de données sensibles hébergées par Citrix, dont des e-mails et des fichiers partagés.
