La société Citrix piratée ! 6 téraoctets auraient pu être dérobés

Par:
fredericmazue

lun, 11/03/2019 - 16:48

La multinationale américaine Citrix a publié la semaine dernière un billet annonçant qu'elle avait été victime qu'un piratage considéré comme important.

C'est le FBI qui a contacté Citrix pour lui dire qu'il avait des raisons de croire que les cybercriminels internationaux avaient accès au réseau interne Citrix.

Citrix enquête sur ce piratage au moment où nous écrivons ces lignes. Si l'enquête n'est pas encore terminée, Citrix croit déjà savoir que les pirates ont utilisé une technique dit Password Spraying exploitant des mots de passe faibles. Une attaque Password Spraying, ou attaque au dictionnaire, consiste à essayer systématiquement des mots de passe volés ou des mots de passe faibles pour ne pas dire évidents, tels que 123456, azerty, qwerty, passwd, password, etc.  De ces mots de passe que les utilisateurs s'obstinent à conserver en dépit que tous les conseils qui peuvent leur être donnés.  

Le piratage est considéré comme important pour au moins deux raisons. La première est que Citrix compte parmi ces clients 98% des entreprises du Fortune 500, des organisations gouvernementales et même le FBI et la maison Blanche.

La deuxième raison est que selon la société Resecurity, ce sont au moins 6 téraoctets de données qui ont été volés. Il s'agit d'une source officieuse, mais à laquelle notre confrère américain NBC News accorde du crédit.

Selon Charles Yoo son président, Resecurity a contacté Citrix dès le 28 décembre 2018 pour l'informer de tentatives d'intrusions sur ses infrastructures. Pour Charles Yoo, les auteurs de l'attaque sont le groupe de pirates iraniens Iridium, groupe expérimenté qui en loin d'en être à son coup d'essai et qui aurait déjà réussi à voler des données personnelles de législateurs australiens et attaqué le Parlement britannique en 2017. Ce groupe est encore soupçonné d'avoir tenté de pirater le système d'alerte au missile israélien il y a plus d'un an.  Toujours selon Charles Yoo, Iridium aurait dérobé 6 téraoctets de données à Citrix.