Os invasores invadiram o US Census Bureau usando o exploit Citrix

Hacked the US Census Bureau

O Gabinete do Inspetor Geral (EIG) relatado que invasores desconhecidos invadiram os servidores do US Census Bureau em janeiro 11, 2020.

Para fazer isso, uma vulnerabilidade Citrix ADC de dia zero e uma exploração pública foram usadas, e a Repartição não tinha conhecimento da violação até janeiro 28, 2020.

A Repartição perdeu oportunidades de mitigar uma vulnerabilidade crítica, que resultou na exploração de servidores vitais. Depois que os servidores foram explorados, a Repartição não descobriu e relatou o incidente em tempo hábil. Adicionalmente, a Repartição não manteve registros de sistema suficientes, que dificultou a investigação do incidente. Após o incidente, a Repartição não realizou uma sessão de lições aprendidas para identificar oportunidades de melhoria. Também descobrimos que o Bureau operava servidores que não eram mais suportados pelo fornecedor.Representantes do OIG falaram sobre o incidente.

Funcionários do Census Bureau disseram que os servidores comprometidos impediram o acesso aos dados do 2020 Censo. Em vez de, os servidores eram destinados a trabalhadores remotos e forneciam acesso à produção, desenvolvimento, e testar redes.

A exploração de [a vulnerabilidade] foi parcialmente bem-sucedido porque um invasor modificou as informações da conta do usuário em preparação para a execução remota de código. No entanto, as tentativas dos invasores de manter o acesso ao sistema criando um backdoor nos servidores afetados não tiveram sucesso. o relatório do OIG diz.

A vulnerabilidade em questão é o bug crítico conhecido CVE-2019-19781, descoberto em dezembro 17, 2019. Afeta o Citrix Application Delivery Controller (ADC) sistemas e gateways da empresa. O bug permite que um invasor não autorizado envie uma solicitação especialmente criada que posteriormente lhe concederá a capacidade de executar comandos arbitrários no servidor.

Depois de ganhar essa oportunidade, um invasor pode desenvolver seu ataque, mover-se com sucesso pela rede corporativa, e obter acesso aos dados armazenados no sistema atacado (informações sobre máquinas virtuais, usuários do sistema, e assim por diante).

A vulnerabilidade foi corrigida em janeiro 2020, e de acordo com um relatório do OIG, os servidores do Census Bureau acabaram sendo um dos primeiros alvos dos hackers, eles foram hackeados no primeiro dia de exploração ativa do bug.

Deixe-me lembrá-lo que acabei de falar sobre o Hackers chineses atacam organizações dos EUA e exploram bugs na Citrix.

Por Vladimir Krasnogolovy

Vladimir é um especialista técnico que adora dar conselhos e dicas qualificadas sobre os produtos GridinSoft. Ele está disponível 24 horas por dia, 7 dias por semana para ajudá-lo em qualquer dúvida relacionada à segurança na internet.

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *