Le réseau interne de Citrix infiltré par des "criminels internationaux"

13 mars 2019 à 06h30
4
Fotolia hacker virus code

En exploitant les mots de passe de les plus faibles, des « criminels internationaux » auraient réussi à infiltrer le réseau interne de Citrix.

L'annonce a fait l'effet d'un électrochoc dans les équipes de cybersécurité de la firme, ainsi qu'auprès des clients eux-mêmes.

Un butin encore incertain

Le réseau interne de Citrix aurait été infiltré par un groupe de pirates ayant réussi à exploiter les mots de passe les plus faibles pour passer les barrières de sécurité. Leur butin reste encore incertain, mais des documents commerciaux auraient été dérobés.

Plus de 400 000 entreprises seraient concernés par les produits et les services de Citrix, dont 98 % présentes dans le classement « Fortune 500 ». Très utilisé par les services militaires et gouvernementaux, Citrix risque de voir son image ternie par cette cyberattaque. Bien que les porte-paroles de la firme aient indiqué qu'aucun produit ou service n'était compromis, l'enquête montre que des documents commerciaux confidentiels ont bel et bien été dérobés par les pirates. Mais il est encore trop tôt pour savoir si des données clients ont-elles aussi été atteintes.

Une annonce qui survient en même temps que le vol de 6 térabytes de données

Selon le FBI, les hackers auraient ainsi infiltré le réseau interne de Citrix en usant des mots de passe les moins sécurisés : « Une fois avoir mis le pied dans le réseau avec cet accès limité, ils ont cherché à contourner davantage de barrières de sécurité  ».

Pire, NBC News a annoncé le même jour qu'au cours des deux derniers mois, un groupe de cybercriminels iraniens aurait volé plus de 6 térabytes de données à Citrix. En attendant que l'enquête apporte son lot de réponses, la firme n'a pas souhaité s'exprimer davantage sur ces affaires.
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
4
0
Simon
400 000 entreprises, dont 98% dans le fortune 500 ??? Ou le fortune 500 000 ?
megadub
il faut surement comprendre “dont 98% du fortune 500”
nrik_1584
Avant de leur taper dessus ils faudrait déjà voir qui a défini ces fameux mots de passe faibles (personnel côté Citrix ou côté client ?) parce qu’en soit leur système ne semble pas avoir eu de faiblesse à proprement parlé.
Zourbon
c’est quoi Citrix ? N’aurait il pas été possible de faire un résumé de ses activités.
Voir tous les messages sur le forum

Actualités du moment

Sur le Microsoft Store, les développeurs pourront récupérer jusqu'à 95% des revenus
Après Telegram, la Russie bloque le service de courrier chiffré ProtonMail (et pas que)
Finie la combustion : tous les futurs modèles Peugeot Sport seront électriques ou hybrides
Cheops, le satellite de l'ESA, passe son dernier test et est désormais prêt à voler
Les cartes de paiement biométriques en cours de test au Royaume-Uni
800 millions d'emails s'échappent d'une base de données... non surveillée
La nouvelle manette Xbox One Phantom White fuite (et elle est pas mal du tout)
Toshiba et Western Digital préparent des puces NAND 3D à 128 couches !
Auto : une faille majeure dans deux systèmes d'alarme permettait... de couper le moteur
Porsche équipera ses véhicules électriques de batteries nouvelle génération dès 2020
Haut de page