Toutes les entreprises sont préoccupées par la sécurité des données qu’elles ont en leur possession à cause de la multiplication des menaces informatiques et de l’envergure du coût moyen d’une cyberattaque qui a dépassé 1 million de dollars, selon une étude de la société de cybersécurité Radware publiée en janvier dernier. Pour cela, de plus en plus d’entreprises font d’énormes investissements dans la cybersécurité. D’après un rapport de Gartner, les organisations et les entreprises ont dépensé environ 114 milliards de dollars en 2018 en produits et services de sécurité. Gartner prévoit, en outre, que ces dépenses passeront à 124 milliards de dollars en 2019.
Toutefois, les mesures prises par Citrix, la multinationale américaine qui fournit des produits et services de collaboration, de virtualisation et de mise en réseau aux entreprises, aux entreprises, à l’armée américaine et à divers organismes gouvernementaux américains, n’ont pas suffi à empêcher les pirates informatiques d’accéder au réseau interne de l’entreprise. Dans un billet de blog, Citrix a rendu public le vendredi dernier, l’information selon laquelle des pirates informatiques étrangers se sont introduits dans son réseau d’entreprise et ont volé des secrets d’entreprise. Selon Citrix, des cybercriminels ont probablement exploité des mots de passe faibles pour accéder à son système informatique avant de chercher à obtenir un contrôle plus privilégié.
Dans sa publication, le géant du logiciel d’entreprise a déclaré que le FBI l’avait contacté le mercredi d’avant pour l’informer qu’il avait des raisons de croire que des cybercriminels internationaux avaient accès à son système informatique et en avaient exfiltré des fichiers. Cette information a certainement jeté le trouble au-delà des périmètres du réseau interne de Citrix, car les produits et services Citrix sont utilisés par plus de 400 000 organisations à travers le monde, dont 98 % des entreprises du Fortune 500, selon CNBC. Les services de Citrix sont également largement utilisés par les gouvernements et les militaires.
Citrix a déclaré le vendredi qu’une enquête initiale semble montrer que les attaquants ont pu obtenir des documents commerciaux, bien que l’entreprise ne sache toujours pas encore quelles données spécifiques ont été volées. Les responsables de l’entreprise ont déclaré également que rien n’indique, au stade actuel de leur enquête, que la sécurité d’un produit ou d’un service Citrix ait été compromise.
Cependant, selon Resecurity, une société de cybersécurité, les pirates IRIDIUM qui seraient liés à l’Iran auraient volé au moins six téraoctets de fichiers internes sensibles à la société américaine. Les espions auraient frappé en décembre et lundi dernier, selon Resecurity, et auraient emporté des courriels, des plans et d’autres documents. Selon la société de cybersécurité, qui prétend avoir alerté les Fédéraux et Citrix de la cyber-intrusion, les pirates auraient trouvé des moyens de contourner les systèmes de connexion multifactorielle de Citrix pour se glisser dans son réseau interne.
« L’incident a été identifié comme faisant partie d’une campagne de cyberespionnage sophistiquée soutenue par l’État-nation en raison du fort ciblage du gouvernement, du complexe militaro-industriel, des sociétés énergétiques, des institutions financières et des grandes entreprises impliquées dans des secteurs critiques de l’économie », a déclaré l’équipe de Resecurity dans un communiqué publié le vendredi.
« D’après notre récente analyse, les acteurs malveillants ont tiré parti d’une combinaison d’outils, de techniques et de procédures leur permettant d’effectuer une intrusion réseau ciblée pour accéder à au moins six téraoctets de données sensibles stockées dans le réseau d’entreprise de Citrix, notamment les correspondances électroniques, les fichiers partagés et les autres services utilisés pour la gestion de projet et de l’approvisionnement. » a-t-elle ajouté.
Citrix a déclaré qu’il ne sait toujours pas quelles données spécifiques ont été volées, toutefois, l’entreprise a pris des mesures pour contenir cet incident. « Nous avons entamé une enquête médico-légale, engagé une entreprise de cybersécurité de premier plan pour nous aider, pris des mesures pour sécuriser notre réseau interne et continué à coopérer avec le FBI », a écrit Citrix dans son billet de blog.
Même s’il est trop tôt pour savoir quelles données ont été dérobées par les cybercriminels, l’on peut deviner aisément la nature des données que les pirates informatiques ont pu emporter lors de l’intrusion. Citrix étant fournisseur multinational de produits et services de gestion à distance, de mise en réseau et de visioconférence, il dispose certainement d’un large portefeuille réparti dans un certain nombre de secteurs sur les marchés informatiques des entreprises et des gouvernements. S’il le vol de données annoncées par Resecurity est confirmé, les pirates auraient en leur possession des informations des divers clients de Citrix, parmi lesquels figurent la Maison-Blanche et le FBI, bien qu’on ne sache pas pour l’instant si le piratage a directement impliqué ou menacé les opérations du gouvernement américain.
Citrix a déclaré qu’il s’engage à fournir des mises à jour régulières à ces clients au fur et à mesure qu’il obtiendra plus de détails et à coopérer pleinement avec l’enquête du FBI. « Citrix avance le plus rapidement possible, étant entendu que ces enquêtes sont complexes, dynamiques et qu’il faut du temps pour les mener à bien. Dans les enquêtes sur les cyber-incidents, les détails sont importants, et nous nous engageons à communiquer adéquatement lorsque nous avons ce que nous croyons être de l’information crédible et susceptible de donner lieu à une action ». « Citrix regrette profondément l’impact que cet incident pourrait avoir sur les clients concernés », a ajouté Citrix.
Jusqu’à ce que plus de détails soient disponibles, il est trop tôt pour connaître l’ampleur de l’infraction ou son effet sur les clients. Toutefois, selon CNBC, l’annonce du piratage de Citrix le vendredi dernier a eu des répercussions sur les actions de la société elle-même. Les actions de Citrix ont connu une baisse de 2%, alors qu’elles étaient en hausse de 6 % au cours des 12 derniers mois, a rapporté CNBC.
Source : CNBC