Citrix a été victime d'une intrusion pendant plus de cinq mois

Le 10 février 2020, l’entreprise Citrix System a publié un communiqué à ses clients indiquant avoir été victime d’une intrusion informatique pendant une durée de 5 mois entre l’année 2018 à 2019.

Ce bulletin vous est partagé gratuitement par le CERT-XMCO dans le cadre de son service de Veille. Découvrez en détail ce service sur xmco.fr et testez-le gratuitement et sans engagement sur leportail.xmco.fr.

Les attaquants ont été en mesure d’exfiltrer les informations personnelles et financières des entités suivantes :

• employés ;
• sous-traitants ;
• stagiaires ;
• candidats.

Les attaquants ont ainsi pu récupérer les informations personnelles suivantes :

• numéro de sécurité sociale ;
• numéro d’identification des impôts ;
• numéro d’identification du permis de conduire ;
• numéro de cartes bancaires ;
• éléments relatifs à l’assurance maladie (numéro d’adhérent, déclaration, etc.).

Il est à noter qu’en mars 2019, le FBI avait alerté l’entreprise qu’ils avaient des raisons valables de penser que des attaquants avaient obtenu un accès aux systèmes internes via une attaque par password-spraying (attaque consistant à tester de nombreux identifiants utilisateurs avec un même mot de passe).

L’entreprise Resecurity a également déclaré avoir des preuves démontrant que des attaquants iraniens étaient à l’origine de l’intrusion et que cette dernière remonte au 28 décembre 2018.

Ces évènements permettent de rappeler l’importance de posséder une politique de mot de passe robuste et d’activer l’authentification à plusieurs facteurs (SMS, TOTP, etc.).

Référence

Hackers Were Inside Citrix for Five Months

Référence XMCO

CXN-2020-0962