Recherche

Piratage : Citrix victime de "password spraying"

Citrix a révélé une intrusion frauduleuse dans ses systèmes, repérée par le FBI. Une source officieuse évoque la main de l'Iran et 6 To de données dérobées.

Publié par le | Mis à jour le
Lecture
2 min
  • Imprimer
Piratage : Citrix victime de 'password spraying'

Citrix  été la cible d'un piratage.  Le spécialiste américain des solutions de virtualisation, de collaboration et de mise en réseau a annoncé l'intrusion dans ses systèmes, dans un court billet de blog.

C'est le FBI qui en a informé la multinationale d'une attaque menée par des "cybercriminels internationaux".

 

"Bien que notre enquête soit en cours, d'après ce que nous savons à ce jour, il semble que les pirates aient pu accéder à des documents commerciaux et les télécharger. Cependant, les documents spécifiques qui ont pu être consultés ne sont pas connus à l'heure actuelle. Pour le moment, rien n'indique que la sécurité d'un produit ou d'un service Citrix ait été compromise", indique l'entreprise.

Citrix ajoute que le FBI a constaté que les pirates ont utilisé une technique dite de "password spraying" qui exploite des mots de passe faibles.

Selon NBC News, qui s'appuie sur un rapport de l'éditeur de solutions de sécurité Resecurity, l'attaque contre Citrix aurait été perpétrée par un groupe de cyberpirates du nom d'Iridium soutenus par l'Iran.

L'intrusion se serait déroulée pendant les dernières vacances de Noel. Les assaillants seraient parvenus à déjouer l'authentification à deux facteurs pour accéder au réseau interne de Citrix où ils auraient dérobé environ 6 To de données.

La société n'a pour le moment pas commenté ces informations.

Sur le même thème

Voir tous les articles Cloud

Livres Blancs #workspace

Voir tous les livres blancs
S'abonner
au magazine
Se connecter
Retour haut de page