La Oficina del Inspector General (OIG) reportado que atacantes desconocidos piratearon los servidores de la Oficina del Censo de EE. UU. en enero 11, 2020.
Para hacer esto, Se utilizó una vulnerabilidad Citrix ADC de día cero y un exploit público., y la Oficina no tuvo conocimiento del incumplimiento hasta enero 28, 2020.
Los funcionarios de la Oficina del Censo dijeron que los servidores comprometidos impidieron el acceso a los datos del 2020 censo. En cambio, los servidores estaban destinados a trabajadores remotos y proporcionaban acceso a la producción, desarrollo, y probar redes.
La vulnerabilidad en cuestión es el error crítico conocido. CVE-2019-19781, descubierto en diciembre 17, 2019. Afecta a Citrix Application Delivery Controller (CAD) sistemas y gateways de empresa. El error permite a un atacante no autorizado enviar una solicitud especialmente diseñada que posteriormente le otorgará la capacidad de ejecutar comandos arbitrarios en el servidor..
Después de obtener tal oportunidad, un atacante puede desarrollar su ataque, moverse con éxito a través de la red corporativa, y obtener acceso a los datos almacenados en el sistema atacado (información sobre máquinas virtuales, usuarios del sistema, etcétera).
La vulnerabilidad fue reparada en enero. 2020, y según un informe de la OIG, Los servidores de la Oficina del Censo resultaron ser uno de los primeros objetivos de los piratas informáticos., fueron pirateados el primer día de explotación activa del error.
Déjame recordarte que acabo de hablar del Hackers chinos atacan a organizaciones estadounidenses y explotan errores en Citrix.