Piratage massif chez Citrix impliquant des données liées au FBI et à la NASA

Des hackers ont eu accès au réseau interne de Citrix, des quantités massives relatives au FBI et à la NASA seraient visées ©Dreamstime

Des hackers ont eu accès au réseau interne de Citrix, des quantités massives relatives au FBI et à la NASA seraient visées ©Dreamstime

Citrix a annoncé via le blog de son directeur de la sécurité et de l'information – Stan Black – avoir été informé par le FBI d’un piratage en cours sur son réseau interne. Les hackers auraient téléchargé entre 6 et 10 To de données, majoritairement en lien avec le FBI, la NASA, l’industrie aéronautique et une compagnie pétrolière saoudienne. Il s’agirait probablement d’une attaque appelée “password spraying”, qui exploite les mots de passe faibles permettant un accès limité avant de contourner progressivement les autres niveaux de sécurité.

Les hackers auraient pénétré Citrix il y a plusieurs années

Si le communiqué de Citrix donne peu de détails sur l’identification des hackers et sur l’impact du piratage, un article publié sur NBC peu de temps avant l’annonce de Stan Black donne la parole à Charles Yoo de Resecurity. D’après lui, les attaquants auraient pénétré dans le logiciel Citrix il y a plusieurs années et seraient restés dans le réseau informatique de l'entreprise depuis. Il évoque un groupe de pirates iraniens appelé Iridium.

Stan Black se contente quant à lui de parler de documents commerciaux compromis :

Pendant que notre enquête est en cours, […] il semble que les pirates aient pu accéder à des documents commerciaux et les télécharger. […] Pour le moment, rien n'indique que la sécurité d'un produit ou service Citrix ait été compromise.

Citrix s’engage à communiquer sur le piratage

Sans confirmer ou infirmer les propos recueillis par NBC, Citrix précise cependant “[s]’engager à communiquer les informations crédibles pouvant donner lieu à une action”.

(Sources : Citrix ; NBC)