Citrix explore un incident de violation de données une fois que les données des clients ont été trouvées pour la vente en ligne

Citrix Third-Party Breach

Citrix est l'une des plus grandes sociétés de cloud computing et de logiciels au monde. Ses produits sont utilisés par les agences gouvernementales et les sociétés du Fortune 500 à travers le monde, il ne devrait donc pas vraiment être surprenant qu'il tombe souvent dans le collimateur des pirates.

Le premier incident de cybersécurité a eu lieu en 2015 lorsqu'un pirate a réussi à compromettre l'un des serveurs de gestion de contenu de Citrix. Grâce en partie aux noms énormes de la liste des clients de l'entreprise, les nouvelles ont été largement couvertes par les médias, mais en janvier 2016, le géant des réseaux a expliqué qu'aucune donnée client n'était compromise.

Les choses étaient un peu différentes en mars de l'année dernière lorsque Citrix a révélé une autre attaque réussie contre son réseau interne. En utilisant une technique appelée pulvérisation de mots de passe, les pirates (qui auraient été liés à l'Iran) ont compromis certains comptes Citrix internes et ont tenté d'exfiltrer des données appartenant à la NASA et au FBI. Leur succès reste inconnu à ce jour.

Mardi, des chercheurs travaillant pour une société de renseignement sur les menaces appelée Under the Breach ont remarqué qu'un cybercriminel vend des données clients Citrix sur un forum clandestin, et ils pensaient qu'ils étaient dans un moment de déjà vu.

Un pirate vend 2 millions de dossiers clients Citrix pour 20 000 $

Les chercheurs ont contacté le vendeur pour en savoir plus sur la base de données. Au cours d'une conversation privée avec les escrocs, ils ont appris que la base de données contenait les noms, numéros de téléphone, adresses e-mail et physiques, et les noms de société de 2 millions de clients Citrix. On leur a donné un échantillon comme preuve que les données sont réelles et on leur a dit que s'ils veulent la base de données entière, ils doivent débourser 2,15 BTC, ce qui représente un peu moins de 20 000 $. Lorsque les chercheurs ont demandé la source des données, le vendeur était catégorique sur le fait qu'elles provenaient de Citrix lui-même et non d'un tiers.

Ailleurs sur les forums de piratage, un acteur menaçant se vantait également d'attaquer Citrix. Selon leurs publications, ils avaient exfiltré de nombreuses données de l'entreprise et la menaçaient d'une infection par un rançongiciel. Citrix, cependant, dit que ce n'est pas vraiment le cas.

Selon Citrix, les pirates ont volé les données d'un tiers

Mardi, Fermin Serna, directeur de la sécurité de l'information de Citrix (CISO), a publié un article de blog afin de faire la lumière sur la question et de dissiper certaines des revendications des pirates. Serna a déclaré que la société enquêtait sur toutes les alertes qui concernent la sécurité des données de ses clients, mais il a également souligné qu'elle n'avait jusqu'à présent vu "aucune preuve" d'un compromis sur le réseau de Citrix.

Les enregistrements volés proviennent apparemment d'un tiers qui travaille avec Citrix. Ledit tiers est au courant de l'incident et a déjà expulsé l'intrus. L'enquête est peut-être toujours en cours, mais Serna est sûre que les attaquants n'auraient pas pu accéder au réseau de Citrix via le tiers. Il a également souligné que la seule chose que les pirates auraient pu voler était «des informations commerciales de faible sensibilité». Jusqu'à présent, les preuves accessibles au public semblent soutenir les paroles de Serna, mais les vraies conclusions ne peuvent être tirées qu'après que tous les faits sont disponibles.

Encore une autre organisation révèle une violation par un tiers

Sans surprise, le tiers qui a subi la violation n'a toujours pas été identifié, ce qui n'est pas surprenant étant donné que l'enquête n'est pas encore terminée. Il faut cependant dire que Citrix n'est pas la seule entreprise à divulguer une violation à un service de partenariat qui traite des données.

Récemment, LiveAuctioneers et Dunzo ont signalé des fuites survenues en raison d'une attaque contre un partenaire tiers de traitement des données. Encore une fois, les noms des organisations violées restent inconnus, ce qui signifie que nous ne pouvons pas dire s'il existe un lien entre ces incidents.

Les divulgations LiveAuctioneers, Dunzo et Citrix sont si similaires, et elles sont si étroitement regroupées dans le temps, cependant, que nous ne pouvons pas exclure la possibilité d'une corrélation potentielle.

July 17, 2020
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.