Des hackers iraniens ont volé plus de 6 TB de données à l'entreprise américaine Citrix
Cybersécurité

Des hackers iraniens ont volé plus de 6 TB de données à l’entreprise américaine Citrix

Les hackers ont infiltré le logiciel de la firme Citrix, qui fournit sa solution a plusieurs agences gouvernementales américaines.

Le géant des logiciels internes Citrix a été victime d’un vol massif de données par des hackers iraniens. L’attaque aurait visé plusieurs services gouvernementaux tels que le FBI, la Nasa ou encore l’Agence des Communications de la Maison Blanche.

Tout d’abord, c’est le FBI qui aurait informé Citrix de la fuite de données le 6 mars dernier. A l’heure actuelle, l’enquête a révélé que plusieurs attaques se sont produites lors des derniers mois et l’étendue exacte du hacking n’est pas encore confirmée.

Cela concernerait au moins 6 terabytes de données, ciblées sur les agences gouvernementales et donc des données d’une extrême sensibilité, telles que les communications entre les agences et de nombreux documents officiels. Cependant, pour le moment, même si le risque est élevé, l’enquête n’a pas encore apportée de preuves formelles que ces services ont été touchés par l’attaque.

Le FBI a indiqué que la fuite pourrait provenir d’une infiltration dans les serveurs internes par une opération menée sur les mots de passes de faible sécurité de certains employés. Les hackers s’en seraient servi comme point d’ancrage, pour accéder à davantage de données dans un deuxième temps et diffuser plus largement leur attaque.

C’est la firme Resecurity, experte en cybersécurité, qui aurait prévenu Citrix dès le premier hacking identifié en décembre dernier par email. Les chercheurs de Resecurity affirment surveiller le groupe de hackers responsable de l’attaque depuis longtemps et a indiqué que la fuite de données de Citrix pourrait avoir commencé il y a plus de 10 ans. Citrix a pris la parole officiellement sur son blog en publiant un communiqué indiquant faire tout ce qui était en leur pouvoir pour rétablir la situation au plus vite et collaborerait main dans la main avec le FBI pour mener l’enquête.

Les instigateurs ne seraient autre que le groupe iranien IRIDIUM, déjà connu pour ses multiples attaques contre plusieurs gouvernements et notamment connu pour l’attaque du parlement britannique en 2017.

Le mois dernier déjà, l’Iran était mis en cause dans l’affaire d’une ancienne espionne américaine jugée pour avoir aidé des pirates iraniens en transmettant des informations tenues secrètes.  

Send this to a friend