Cloud : la société Citrix infiltrée

La société américaine Citrix, spécialisée dans le cloud, piratée et infiltrée par un bidouilleur russe. L’entreprise indique que ses clients n’ont pas été impactés.

La société Citrix est un éditeur de logiciel spécialisé dans la virtualisation et le cloud computing. Depuis le mois d’octobre, un pirate informatique russe lui indique que ses serveurs ont été compris. L’américain n’a toujours pas réagi !

Le bidouilleur russe, connu sur la toile sous le pseudonyme de w0rm, a déjà fait parler de lui en infiltrant des machines de la BBC, de l’éditeur Adobe ou encore Bank of America. Sur son blog, le « visiteur » prétend avoir été en mesure d’accéder au système de gestion de contenu de Citrix. Un tour de passe-passe réussi via un mot de passe sécurisé.

citrixDe là, il a été en mesure d’exploiter une série de vulnérabilités de sécurité qui lui ont permis d’accéder au système administratif de la société, y compris le système d’assistance à distance. W0rm affirme, captures d’écrans à l’appui, avoir eu accès à l’ensemble des clients de Citrix.

Mise à jour : La société Citrix a communiqué au sujet de l’annonce de ce pirate Russe. L’entreprise confirme une infiltration, mais dans un serveur uniquement dédié au marketing. « Aucunes données clients, d’employés ou d’informations sensibles ou confidentielles. » Citrix termine en expliquant qu’aucunes preuves ne permet de confirmer que le pirate a eu accès à d’autres serveurs. « Nous continuons à surveiller notre environnement afin de détecter les accès non autorisés.« .

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme réserviste - Lieutenant-Colonel (RC) ComCyberGend. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr

Articles connexes

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.