Piratage : Citrix victime de "password spraying"
Citrix été la cible d'un piratage. Le spécialiste américain des solutions de virtualisation, de collaboration et de mise en réseau a annoncé l'intrusion dans ses systèmes, dans un court billet de blog.
C'est le FBI qui en a informé la multinationale d'une attaque menée par des "cybercriminels internationaux".
"Bien que notre enquête soit en cours, d'après ce que nous savons à ce jour, il semble que les pirates aient pu accéder à des documents commerciaux et les télécharger. Cependant, les documents spécifiques qui ont pu être consultés ne sont pas connus à l'heure actuelle. Pour le moment, rien n'indique que la sécurité d'un produit ou d'un service Citrix ait été compromise", indique l'entreprise.
Citrix ajoute que le FBI a constaté que les pirates ont utilisé une technique dite de "password spraying" qui exploite des mots de passe faibles.
Lire aussi : Sécurisation des identifiants et protection contre les attaques par déplacement latéral
Selon NBC News, qui s'appuie sur un rapport de l'éditeur de solutions de sécurité Resecurity, l'attaque contre Citrix aurait été perpétrée par un groupe de cyberpirates du nom d'Iridium soutenus par l'Iran.
L'intrusion se serait déroulée pendant les dernières vacances de Noel. Les assaillants seraient parvenus à déjouer l'authentification à deux facteurs pour accéder au réseau interne de Citrix où ils auraient dérobé environ 6 To de données.
La société n'a pour le moment pas commenté ces informations.
Sur le même thème
Voir tous les articles Cloud