Les informations sur la cyberattaque d’envergure ayant touchée la société Citrix commence à tomber… C’est le FBI qui aurait contacté l’entreprise afin de donner l’alerte sur une potentielle brèche au sein des systèmes internes.
C’est en matière, ce qu’explique Citrix via un communiqué officiel sur l’affaire du piratage, alors qu’une grande enquête est en cours. C’est donc le FBI qui aurait averti d’une potentielle intrusion au sein du réseau Citrix.
L’enquête ne fait que commencer et la société avoue à demi-mots ne pas savoir grand chose sur les données comprises… on peut comprendre la frilosité de l’enseigne à annoncer un piratage massif car les conséquences pourraient être désastreuses pour son images auprès des clients !
« Il semble que les pirates aient pu accéder et télécharger des documents commerciaux. Cependant, les documents en question sont pour le moment inconnus. À l’heure actuelle, rien n’indique que la sécurité d’un produit ou service Citrix ait été compromise ».
Aucun élément supplémentaire n’est donc communiqué pour l’instant par la voie officielle. Les clients seront tenu au courant des avancées au fil des recherches. Par contre, on peut visiblement ne apprendre bien plus du côté des chercheurs en cybersécurité de Resecurity qui se sont penchés sur la cyberattaque.
Ils affirment que le groupe iranien IRIDIUM, spécialisé dans les cyber-espionnage serait derrière cette attaque, après avoir un palmarès déjà bien étoffé (plus de 200 agences gouvernementales piratées dans le monde). D’après les dires des chercheurs, les cybercriminels de IRIDIUM auraient ainsi « accédé à au moins 6 To de données sensibles du réseau Citrix, notamment les correspondances électroniques, fichiers partagés et autres services utilisés pour la gestion de projets ».
Resecurity affirme également avoir contacté Citrix le 28 décembre pour les alerter sur une cyberattaque avec vol de données.