IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Des pirates ont pillé Citrix et emporté 6 To de courriels, de documents d'entreprise et de secrets,
En exploitant des mots de passe faibles

Le , par Stan Adkens

439PARTAGES

14  0 
Toutes les entreprises sont préoccupées par la sécurité des données qu'elles ont en leur possession à cause de la multiplication des menaces informatiques et de l’envergure du coût moyen d'une cyberattaque qui a dépassé 1 million de dollars, selon une étude de la société de cybersécurité Radware publiée en janvier dernier. Pour cela, de plus en plus d’entreprises font d'énormes investissements dans la cybersécurité. D’après un rapport de Gartner, les organisations et les entreprises ont dépensé environ 114 milliards de dollars en 2018 en produits et services de sécurité. Gartner prévoit, en outre, que ces dépenses passeront à 124 milliards de dollars en 2019.

Toutefois, les mesures prises par Citrix, la multinationale américaine qui fournit des produits et services de collaboration, de virtualisation et de mise en réseau aux entreprises, aux entreprises, à l'armée américaine et à divers organismes gouvernementaux américains, n’ont pas suffi à empêcher les pirates informatiques d’accéder au réseau interne de l’entreprise. Dans un billet de blog, Citrix a rendu public le vendredi dernier, l’information selon laquelle des pirates informatiques étrangers se sont introduits dans son réseau d'entreprise et ont volé des secrets d'entreprise. Selon Citrix, des cybercriminels ont probablement exploité des mots de passe faibles pour accéder à son système informatique avant de chercher à obtenir un contrôle plus privilégié.


Dans sa publication, le géant du logiciel d'entreprise a déclaré que le FBI l’avait contacté le mercredi d’avant pour l'informer qu'il avait des raisons de croire que des cybercriminels internationaux avaient accès à son système informatique et en avaient exfiltré des fichiers. Cette information a certainement jeté le trouble au-delà des périmètres du réseau interne de Citrix, car les produits et services Citrix sont utilisés par plus de 400 000 organisations à travers le monde, dont 98 % des entreprises du Fortune 500, selon CNBC. Les services de Citrix sont également largement utilisés par les gouvernements et les militaires.

Citrix a déclaré le vendredi qu’une enquête initiale semble montrer que les attaquants ont pu obtenir des documents commerciaux, bien que l’entreprise ne sache toujours pas encore quelles données spécifiques ont été volées. Les responsables de l’entreprise ont déclaré également que rien n'indique, au stade actuel de leur enquête, que la sécurité d'un produit ou d'un service Citrix ait été compromise.

Cependant, selon Resecurity, une société de cybersécurité, les pirates IRIDIUM qui seraient liés à l'Iran auraient volé au moins six téraoctets de fichiers internes sensibles à la société américaine. Les espions auraient frappé en décembre et lundi dernier, selon Resecurity, et auraient emporté des courriels, des plans et d'autres documents. Selon la société de cybersécurité, qui prétend avoir alerté les Fédéraux et Citrix de la cyber-intrusion, les pirates auraient trouvé des moyens de contourner les systèmes de connexion multifactorielle de Citrix pour se glisser dans son réseau interne.

« L'incident a été identifié comme faisant partie d'une campagne de cyberespionnage sophistiquée soutenue par l'État-nation en raison du fort ciblage du gouvernement, du complexe militaro-industriel, des sociétés énergétiques, des institutions financières et des grandes entreprises impliquées dans des secteurs critiques de l'économie », a déclaré l'équipe de Resecurity dans un communiqué publié le vendredi.

« D'après notre récente analyse, les acteurs malveillants ont tiré parti d'une combinaison d'outils, de techniques et de procédures leur permettant d'effectuer une intrusion réseau ciblée pour accéder à au moins six téraoctets de données sensibles stockées dans le réseau d'entreprise de Citrix, notamment les correspondances électroniques, les fichiers partagés et les autres services utilisés pour la gestion de projet et de l’approvisionnement. » a-t-elle ajouté.

Citrix a déclaré qu'il ne sait toujours pas quelles données spécifiques ont été volées, toutefois, l’entreprise a pris des mesures pour contenir cet incident. « Nous avons entamé une enquête médico-légale, engagé une entreprise de cybersécurité de premier plan pour nous aider, pris des mesures pour sécuriser notre réseau interne et continué à coopérer avec le FBI », a écrit Citrix dans son billet de blog.

Même s’il est trop tôt pour savoir quelles données ont été dérobées par les cybercriminels, l’on peut deviner aisément la nature des données que les pirates informatiques ont pu emporter lors de l’intrusion. Citrix étant fournisseur multinational de produits et services de gestion à distance, de mise en réseau et de visioconférence, il dispose certainement d'un large portefeuille réparti dans un certain nombre de secteurs sur les marchés informatiques des entreprises et des gouvernements. S’il le vol de données annoncées par Resecurity est confirmé, les pirates auraient en leur possession des informations des divers clients de Citrix, parmi lesquels figurent la Maison-Blanche et le FBI, bien qu'on ne sache pas pour l'instant si le piratage a directement impliqué ou menacé les opérations du gouvernement américain.

Citrix a déclaré qu'il s’engage à fournir des mises à jour régulières à ces clients au fur et à mesure qu'il obtiendra plus de détails et à coopérer pleinement avec l’enquête du FBI. « Citrix avance le plus rapidement possible, étant entendu que ces enquêtes sont complexes, dynamiques et qu'il faut du temps pour les mener à bien. Dans les enquêtes sur les cyber-incidents, les détails sont importants, et nous nous engageons à communiquer adéquatement lorsque nous avons ce que nous croyons être de l'information crédible et susceptible de donner lieu à une action ». « Citrix regrette profondément l'impact que cet incident pourrait avoir sur les clients concernés », a ajouté Citrix.

Jusqu'à ce que plus de détails soient disponibles, il est trop tôt pour connaître l'ampleur de l'infraction ou son effet sur les clients. Toutefois, selon CNBC, l’annonce du piratage de Citrix le vendredi dernier a eu des répercussions sur les actions de la société elle-même. Les actions de Citrix ont connu une baisse de 2 %, alors qu’elles étaient en hausse de 6 % au cours des 12 derniers mois, a rapporté CNBC.

Source : Billet de Blog de Citrix, Billet de Blog de Resecurity, CNBC

Et vous ?

Qu’en pensez vous ?
Selon-vous, quel serait l’impact de cette cyber-intrusion sur Citrix qui fournit des services à de nombreux sociétés, organisations et gouvernements ?

Lire aussi

Les DSI des gouvernements comptent investir en priorité dans l'analyse des données et la cybersécurité en 2019, d'après une enquête de Gartner
Le coût moyen d'une cyberattaque a dépassé 1 million de dollars, le principal impact étant la perte de productivité, selon un rapport
Gartner : les dépenses en sécurité vont dépasser 124 milliards de $ en 2019, à cause des risques de sécurité et les changements en industrie
Les chefs d'entreprise US s'inquièteraient plus de la cybersécurité que d'une possible récession, à l'inverse de leurs homologues européens
La cybersécurité confrontée à une pénurie mondiale de près de 3 millions de personnes qualifiées, Selon une étude

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de Guy_M
Membre régulier https://www.developpez.com
Le 11/03/2019 à 15:54
Et aussi, c'est franchement le b... cela ressemble à la chanson de Jacques Dutronc "On nous cache tout, on nous dit rien" :
On nous cache tout, on nous dit rien
Plus on apprend plus on ne sait rien
On nous informe vraiment sur rien
0  0 
Avatar de rsuinux
Membre habitué https://www.developpez.com
Le 15/03/2019 à 10:43
J'aime bien les réponses du type "nous nous engageons à communiquer de manière adéquate"! "adéquate"="pas trop de détail pour pas faire descendre l'action?"
0  0 
Avatar de tanaka59
Inactif https://www.developpez.com
Le 20/02/2020 à 21:00
Bonsoir,

Qu’en pensez-vous ?
Ce type de piratage va faire très très mal dans les mois et années (?) à venir. On parle quand même d'accès VM , TSE , bureau à distance ...

La lettre aux personnes victimes du piratage intervient presqu’un an après la découverte de la violation. Quel commentaire en faites-vous ?
C'est juste inadmissible ... Soit on est transparent et on l'assume , soit on est ripoux .

Selon vous, quel serait l’impact de cette intrusion de 5 mois sur les nombreux clients de Citrix ?
Un petit malin a accès à une VM ou TSE sur un poste peu voir pas utilisé ... C'est une voie royal pour les pirates ! . Un accès en clic/souris/bouton :/

Team Viewer , Skype et Skytape ont de gros soucis à se faire !
0  0