Posté le juillet 15, 2020 à 17:25

LES DONNÉES DE 2000 000 UTILISATEURS DE CITRIX ONT ÉTÉ PIRATÉES ET MISES EN VENTE

Les mesures de sécurité laxistes permettent aux hackers d’infiltrer les systèmes et de voler des informations et des données très importantes sur les systèmes et les serveurs. Hier encore, un hacker aurait vendu les fichiers de données de plus de 142 millions de clients de MGM. Aujourd’hui, un hacker vend des données volées à environ deux millions d’utilisateurs de Citrix.

Citrix Systems est une entreprise de logiciels qui possède plusieurs succursales dans plusieurs pays. En tant que grande société de logiciels, ses clients sont de grandes entreprises, des gouvernements et des organisations militaires.

Le hacker met en vente les données présumées volées de deux millions d’utilisateurs et offre la totalité des données pour 20 000 dollars.

Les données ayant fait l’objet d’une fuite ne contiennent pas de mots de passe

Les données piratées contiennent des informations telles que le nom complet de l’utilisateur, l’adresse physique, le nom de la société, les adresses électroniques, ainsi que les numéros de téléphone. Cependant, elles ne contiennent pas de mots de passe. Bien que les données piratées ne contiennent pas de mots de passe, d’autres informations peuvent être utiles à l’acheteur pour mener des attaques d’ingénierie sociale et des campagnes de phishing.

Toutefois, il n’a pas encore été confirmé si les données volées provenaient de Citrus ou si elles faisaient partie des données de la violation de l’année dernière sur Citrix. En mars de l’année dernière, la société californienne Software Company a été victime d’une violation de données, un groupe iranien ayant piraté environ 6 To de données de la base de données de la société.

Un nouvel incident de piratage

UnderTheBreach a publié une capture d’écran sur son identifiant Twitter qui montre une personne en train de discuter avec le hacker de l’incident de piratage.

L’acteur prétend avoir piraté https://t.co/WIVfa2c5B6 (@citrix) et vend maintenant une base de données contenant des informations sur 2.000.000 d’utilisateurs.
Prix demandé : $20,000.

Actor claiming he hacked https://t.co/WIVfa2c5B6 (@citrix) and is now selling a database containing information on 2,000,000 users.

Asking price: $20,000.

cc: @fjserna pic.twitter.com/p0tdNuJDVo

— Under the Breach (@UnderTheBreach) July 14, 2020

Dans la capture d’écran, l’utilisateur demandait au hacker de lui montrer une preuve du piratage. En réponse, le hacker a envoyé deux captures d’écran à l’utilisateur comme confirmation de la violation.

Mais la violation réelle n’a pas été vérifiée par les chercheurs en sécurité, bien qu’il y ait quelques indices sur l’incident.

Lorsque le serveur de Citrix a été exposé l’année dernière, la société ne connaissait pas l’étendue des données volées.

Les données pourraient faire partie de la violation qui s’est produite l’année dernière, bien que cela n’ait pas été confirmé non plus.

Mais en février, Citrix a informé le public que la violation des données de 2019 avait commencé fin 2018, les hackers étant restés indétectés dans le système de l’entreprise pendant cinq mois. Citrix a déclaré qu’elle n’a eu connaissance de la violation qu’après six mois.

Violation subie l’année dernière

Dans une lettre envoyée au procureur général de Californie, Citrix a déclaré que le hacker avait un « accès intermittent » à son réseau. Selon l’entreprise de logiciels, le groupe de hackers a infiltré le serveur de la société le 13 octobre 2018, jusqu’au 8 mars de l’année dernière, deux jours seulement après que le FBI ait informé Citrix de la violation.

Peu après que Citrix ait découvert la violation de 2019, la société a publié une déclaration indiquant que les hackers n’avaient volé que des documents commerciaux. Plus tard, Citrix a déclaré que les données de la violation pouvaient inclure les noms, certaines informations financières et les numéros de sécurité sociale des utilisateurs.

Dans une mise à jour ultérieure, en avril, la société a révélé que l’attaque était peut-être le résultat d’une attaque de type password spraying, courante chez les attaquants pour violer les serveurs et les systèmes. Citrix a déclaré que les comptes les plus touchés sont ceux qui n’ont pas utilisé l’authentification à deux facteurs pour protéger leur compte.

Mais ce qui n’est pas clair, c’est si les données de 2 millions d’utilisateurs mises en vente font partie de la violation de 2019. Il y aura certainement des mises à jour sur la situation à mesure que les détails des fichiers proposés sur le darknet seront connus.

Comment rester protégé

Les chercheurs en sécurité ont toujours conseillé les utilisateurs sur la manière de protéger leurs données et leurs coordonnées, même si leurs comptes faisaient partie d’un marché. La première étape consiste à modifier toutes les données de connexion de l’utilisateur pour s’assurer que les données volées sont inutiles. Une autre approche consiste à éviter de divulguer des informations sensibles en ligne, notamment lors de l’enregistrement d’une entreprise. L’adoption de mesures de sécurité drastiques contribuera à protéger les utilisateurs contre les hackers et autres tiers.