Yahoo Actualités La terrible faille qui a permis de pirater Boeing et la plus grande banque de Chine
En l’espace de trois semaines, Boeing et la plus importante banque de Chine ont été pris pour cible dans une série de cyberattaques liées à une faille commune dans le logiciel Citrix. Les conséquences de ces attaques ont mené à la paralysie d’un port et la divulgation de données sensibles.
En l’espace de trois semaines, le géant de l’aéronautique Boeing, la plus grande banque de Chine ICBC et le plus important négociant de conteneur en Australie, DP World, ont tous été piratés. Ces cyberattaques d’ampleur seraient liées puisqu’un groupe de hackers exploiterait une faille commune aux trois entreprises, selon des chercheurs en cybersécurité.
Dans un long article publié le 14 novembre sur Medium, Kévin Beaumont, expert en cyber, explique qu’une vulnérabilité au sein du logiciel d’entreprise Citrix a permis aux cybercriminels d’infiltrer les systèmes. Le groupe de hackers ne serait d’ailleurs nul autre que le collectif Lockbit, les pirates les plus redoutés dans le milieu du cybercrime.
Citrix offre une interface de centralisation et un VPN aux professionnels. Le 10 octobre, la société a dévoilé qu’un bug, baptisé « Citrix Bleed », permettait d’exfiltrer des données au sein de ses logiciels. Le fournisseur a émis un correctif le 17 octobre, mais beaucoup d’entreprises auraient raté cette information. Pire, la vulnérabilité était connue depuis fin août par les cybercriminels, révèle un rapport de la société Mandiant.
Les premières victimes ont commencé à s’accumuler durant cet automne.
Crédits photos de l'image de une : 40Go de données provenant de Boeing ont fuité après la cyberattaque. // Source : Numerama avec Midjourney
