Selon Citrix via son blog, le FBI les a informés d'une attaque de pirates informatiques sur les ressources informatiques internes de l'entreprise.
Citrix a lancé une enquête et a constaté qu'il y avait un accès non autorisé aux documents internes.
La société indépendante Resecurity affirme que Citrix a été attaqué par le groupe de pirates iraniens Iridium. Les experts de la sécurité proposent deux cas de téléchargement de données depuis le réseau Citrix. Le premier incident s'est produit le 20 décembre 2018, puis environ 6 To de données ont été téléchargés. Le deuxième incident s'est produit le 4 mars de cette année et les pirates ont réussi à télécharger environ 10 To de données.
Toutes les données volées à Citrix (fichiers sur les ressources réseau partagées, e-mails, etc.) sont en quelque sorte liées à des projets à la NASA, au FBI, ainsi qu'à Saudi Aramco, la compagnie pétrolière d'État d'Arabie saoudite.
Le nombre total de clients Citrix affectés et affectés par ces incidents n'est pas encore connu.
Les experts de la sécurité suggèrent que des pirates se sont infiltrés et se sont retranchés dans le réseau Citrix il y a environ 10 ans.
Une enquête du FBI a montré que pour le premier accès au réseau, les pirates ont utilisé la technique consistant à essayer des mots de passe connus pour tenter de pénétrer à l'intérieur de n'importe quel compte, puis augmenter leurs privilèges en utilisant une technique propriétaire pour contourner l'authentification à deux facteurs.
L'enquête est en cours ...