En l’espace de trois semaines, le géant de l’aéronautique Boeing, la plus grande banque de Chine ICBC et le plus important négociant de conteneur en Australie, DP World, ont tous été piratés. Ces cyberattaques d’ampleur seraient liées puisqu’un groupe de hackers exploiterait une faille commune aux trois entreprises, selon des chercheurs en cybersécurité.
Dans un long article publié le 14 novembre sur Medium, Kévin Beaumont, expert en cyber, explique qu’une vulnérabilité au sein du logiciel d’entreprise Citrix a permis aux cybercriminels d’infiltrer les systèmes. Le groupe de hackers ne serait d’ailleurs nul autre que le collectif Lockbit, les pirates les plus redoutés dans le milieu du cybercrime.
Citrix offre une interface de centralisation et un VPN aux professionnels. Le 10 octobre, la société a dévoilé qu’un bug, baptisé « Citrix Bleed », permettait d’exfiltrer des données au sein de ses logiciels. Le fournisseur a émis un correctif le 17 octobre, mais beaucoup d’entreprises auraient raté cette information. Pire, la vulnérabilité était connue depuis fin août par les cybercriminels, révèle un rapport de la société Mandiant.
Les premières victimes ont commencé à s’accumuler durant cet automne. La semaine dernière, la société de cybersécurité ReliaQuest a déclaré avoir des preuves que quatre groupes de hackers exploitent CitrixBleed, et qu’au moins un collectif automatise le processus d’attaque.
Boeing, ICBC, des victimes de haute importance
Kévin Beaumont est en mesure d’affirmer dans son rapport que le gang Lockbit a profité de cette même faille pour attaque la branche américaine de l’ICBC. Les pirates en ont profité pour lancer une attaque par ransomware dans la foulée. Selon le média américain TechCrunch, l’établissement chinois aurait accepté de payer une rançon aux cybercriminels russophones.
Boeing ainsi que DP World ont également été affectés par la vulnérabilité avec des répercussions considérables également. Un port australien a été paralysé pendant 48 heures, quant au géant de l’aéronautique, 40 Go de données industrielles sont désormais en ligne après le refus de payer la rançon. Allen & Overy, l’un des plus grands cabinets d’avocats au monde, fait aussi partie des victimes de Lockbit.
Patcher la faille Citrix est donc devenu vital. Pour les entreprises qui utilisent les logiciels de la société, un tutoriel a été publié pour mettre à jour les programme sur ce site.
Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !
