En l’espace de trois semaines, le géant de l’aéronautique Boeing, la plus grande banque de Chine ICBC et le plus important négociant de conteneur en Australie, DP World, ont tous été piratés. Ces cyberattaques d’ampleur seraient liées puisqu’un groupe de hackers exploiterait une faille commune aux trois entreprises, selon des chercheurs en cybersécurité.
Dans un long article publié le 14 novembre sur Medium, Kévin Beaumont, expert en cyber, explique qu’une vulnérabilité au sein du logiciel d’entreprise Citrix a permis aux cybercriminels d’infiltrer les systèmes. Le groupe de hackers ne serait d’ailleurs nul autre que le collectif Lockbit, les pirates les plus redoutés dans le milieu du cybercrime.
Citrix offre une interface de centralisation et un VPN aux professionnels. Le 10 octobre, la société a dévoilé qu’un bug, baptisé « Citrix Bleed », permettait d’exfiltrer des données au sein de ses logiciels. Le fournisseur a émis un correctif le 17 octobre, mais beaucoup d’entreprises auraient raté cette information. Pire, la vulnérabilité était connue depuis fin août par les cybercriminels, révèle un rapport de la société Mandiant.
Les premières victimes ont commencé à s’accumuler durant cet automne. La semaine dernière, la société de cybersécurité ReliaQuest a déclaré avoir des preuves que quatre groupes de hackers exploitent CitrixBleed, et qu’au moins un collectif automatise le processus d’attaque.
Boeing, ICBC, des victimes de haute importance
Kévin Beaumont est en mesure d’affirmer dans son rapport que le gang Lockbit a profité de cette même faille pour attaque la branche américaine de l’ICBC. Les pirates en ont profité pour lancer une attaque par ransomware dans la foulée. Selon le média américain TechCrunch, l’établissement chinois aurait accepté de payer une rançon aux cybercriminels russophones.
Boeing ainsi que DP World ont également été affectés par la vulnérabilité avec des répercussions considérables également. Un port australien a été paralysé pendant 48 heures, quant au géant de l’aéronautique, 40 Go de données industrielles sont désormais en ligne après le refus de payer la rançon. Allen & Overy, l’un des plus grands cabinets d’avocats au monde, fait aussi partie des victimes de Lockbit.
Patcher la faille Citrix est donc devenu vital. Pour les entreprises qui utilisent les logiciels de la société, un tutoriel a été publié pour mettre à jour les programme sur ce site.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.