Pour gérer vos consentements :

Citrix  été la cible d’un piratage. Le spécialiste américain des solutions de virtualisation, de collaboration et de mise en réseau a annoncé l’intrusion dans ses systèmes, dans un court billet de blog.

C’est le FBI qui en a informé la multinationale d’une attaque menée par des “cybercriminels internationaux”.

Une attaque qui utilise la technique de “password spraying”

“Bien que notre enquête soit en cours, d’après ce que nous savons à ce jour, il semble que les pirates aient pu accéder à des documents commerciaux et les télécharger. Cependant, les documents spécifiques qui ont pu être consultés ne sont pas connus à l’heure actuelle. Pour le moment, rien n’indique que la sécurité d’un produit ou d’un service Citrix ait été compromise”, indique l’entreprise.

Citrix ajoute que le FBI a constaté que les pirates ont utilisé une technique dite de “password spraying” qui exploite des mots de passe faibles.

Selon NBC News, qui s’appuie sur un rapport de l’éditeur de solutions de sécurité Resecurity, l’attaque contre Citrix aurait été perpétrée par un groupe de cyberpirates du nom d’Iridium soutenus par l’Iran.

L’intrusion se serait déroulée pendant les dernières vacances de Noel. Les assaillants seraient parvenus à déjouer l’authentification à deux facteurs pour accéder au réseau interne de Citrix où ils auraient dérobé environ 6 To de données.

La société n’a pour le moment pas commenté ces informations.

Recent Posts

vSphere+ : qu’y a-t-il dans la vitrine multicloud de VMware ?

VMware a structuré une offre commerciale favorisant l'accès à des capacités cloud à travers vCenter.…

52 minutes ago

Le PEPR cybersécurité prend forme : les choses à savoir

Le PEPR rattaché à la stratégie nationale de cybersécurité a connu une forme d'officialisation la…

6 heures ago

ESN : Numeum s’étoffe et précise ses priorités

Numeum, qui réprésente les ESN et éditeurs de logiciels en France, a précisé sa feuille…

23 heures ago

HPE Discover 2022 : Red Hat rejoint l’écosystème GreenLake

OpenShift, RHEL, Ansible... Red Hat va proposer une version sur site avec paiement à l'usage…

24 heures ago

Performance applicative : pas d’analyse sans observabilité ?

Cette année, le Magic Quadrant de l'APM (gestion de la performance applicative) englobe officiellement l'observabilité.…

1 jour ago

Cloud : comment protéger l’Europe de lois à portée extraterritoriale

Arbitrons en faveur d'un niveau élevé de sécurité dans le cadre du schéma européen de…

1 jour ago