Citrix, le fabricant de logiciels de virtualisation et de sécurité, a déclaré récemment que des pirates avaient eu accès à son réseau internet du 13 octobre 2018 au 8 mars 2019. Cette information a été divulguée dans une lettre envoyée au procureur général de la Californie après que le FBI ait alerté l’entreprise concernant la violation. La lettre de Citrix indique que les pirates ont supprimé certains fichiers de leur système incluant des documents contenant des informations sur des anciens et nouveaux employés, sur les bénéficiaires ainsi que sur les personnes à charge. Les fichiers volés pouvaient également inclure des noms, des informations financières ainsi que des numéros de sécurité sociale.
Lors du déploiement d’une nouvelle mise à jour le 04 avril, Citrix a déclaré que les pirates auraient réussi les attaques grâce à une méthode de pulvérisation de mots de passe. Cette pratique consiste à falsifier des comptes en utilisant une liste des mots de passe couramment utilisés et qui ne sont pas protégés avec une authentification à deux facteurs. Pour le moment, l’entreprise n’a pas encore communiqué le nombre d’employés qui ont déjà reçu une lettre de notification de violation de données. Cependant, une loi californienne stipule que les autorités doivent être informées d’une infraction si plus de 500 résidents de l’État sont concernés.