En exploitant les mots de passe de les plus faibles, des « criminels internationaux » auraient réussi à infiltrer le réseau interne de Citrix.
L'annonce a fait l'effet d'un électrochoc dans les équipes de cybersécurité de la firme, ainsi qu'auprès des clients eux-mêmes.
Un butin encore incertain
Le réseau interne de Citrix aurait été infiltré par un groupe de pirates ayant réussi à exploiter les mots de passe les plus faibles pour passer les barrières de sécurité. Leur butin reste encore incertain, mais des documents commerciaux auraient été dérobés.Plus de 400 000 entreprises seraient concernés par les produits et les services de Citrix, dont 98 % présentes dans le classement « Fortune 500 ». Très utilisé par les services militaires et gouvernementaux, Citrix risque de voir son image ternie par cette cyberattaque. Bien que les porte-paroles de la firme aient indiqué qu'aucun produit ou service n'était compromis, l'enquête montre que des documents commerciaux confidentiels ont bel et bien été dérobés par les pirates. Mais il est encore trop tôt pour savoir si des données clients ont-elles aussi été atteintes.
Une annonce qui survient en même temps que le vol de 6 térabytes de données
Selon le FBI, les hackers auraient ainsi infiltré le réseau interne de Citrix en usant des mots de passe les moins sécurisés : « Une fois avoir mis le pied dans le réseau avec cet accès limité, ils ont cherché à contourner davantage de barrières de sécurité ».Pire, NBC News a annoncé le même jour qu'au cours des deux derniers mois, un groupe de cybercriminels iraniens aurait volé plus de 6 térabytes de données à Citrix. En attendant que l'enquête apporte son lot de réponses, la firme n'a pas souhaité s'exprimer davantage sur ces affaires.
