Une faille dans Citrix a permis les attaques contre Boeing, les ports australiens et ICBC
![Image Que faire en cas d’attaque par [rançongiciel ?]](https://incyber.org//wp-content/uploads/2024/03/incyber-news-cybersecurite-cybersecurity-ransomware-ranconlogiciel-885x690.jpg)
![Image Europol, la CISA et le FBI alertent sur le gang de [rançongiciel Akira]](https://incyber.org//wp-content/uploads/2023/12/incyber-news-water-cybersecurite-cybersecurity-885x690.jpg)
Le gang de rançongiciel LockBit serait derrière ces offensives.
Le chercheur en cybersécurité Kevin Beaumont a indiqué, le 14 novembre 2023, qu’une unique vulnérabilité serait à l’origine de trois spectaculaires cyberattaques, datant de début novembre 2023. Une faille critique affecte en effet le logiciel d’entreprise Citrix – une interface de centralisation couplée à un VPN. Le fournisseur avait pourtant émis un correctif le 17 octobre 2023, mais de nombreuses entreprises ne l’avaient pas appliqué.
Selon ReliaQuest, au moins quatre groupes cybercriminels, dont le célèbre gang de rançongiciel LockBit, exploitent actuellement cette faille. Elle aurait permis à LockBit d’attaquer victorieusement Boeing, l’opérateur portuaire australien DP World et la filiale américaine d’ICBC, la première banque de Chine.
Selon TechCrunch, cette dernière aurait accepté de payer la rançon. De son coté, Boeing a refusé de céder aux exigences de LockBit, entraînant la divulgation de 40 Go de données confidentielles. L’attaque contre DP World a paralysé pendant trois jours quatre ports australiens, représentant 40 % du trafic portuaire du pays.
Citrix appelle tous ses utilisateurs à appliquer immédiatement le patch disponible.