Los atacantes piratearon la Oficina del Censo de EE. UU. utilizando un exploit de Citrix

Hacked the US Census Bureau

La Oficina del Inspector General (OIG) reportado que atacantes desconocidos piratearon los servidores de la Oficina del Censo de EE. UU. en enero 11, 2020.

Para hacer esto, Se utilizó una vulnerabilidad Citrix ADC de día cero y un exploit público., y la Oficina no tuvo conocimiento del incumplimiento hasta enero 28, 2020.

La Oficina perdió oportunidades para mitigar una vulnerabilidad crítica, lo que resultó en la explotación de servidores vitales. Una vez que los servidores fueron explotados, la Oficina no descubrió ni informó el incidente de manera oportuna. Además, la Oficina no mantuvo suficientes registros del sistema, lo que obstaculizó la investigación del incidente. Después del incidente, la Mesa no llevó a cabo una sesión de lecciones aprendidas para identificar oportunidades de mejora. También descubrimos que la Oficina estaba operando servidores que ya no eran compatibles con el proveedor..Representantes de la OIG hablaron sobre el incidente..

Los funcionarios de la Oficina del Censo dijeron que los servidores comprometidos impidieron el acceso a los datos del 2020 censo. En cambio, los servidores estaban destinados a trabajadores remotos y proporcionaban acceso a la producción, desarrollo, y probar redes.

La explotación de [la vulnerabilidad] tuvo éxito en parte porque un atacante modificó la información de la cuenta del usuario en preparación para la ejecución remota del código. Sin embargo, Los intentos de los atacantes de retener el acceso al sistema mediante la creación de una puerta trasera en los servidores afectados no tuvieron éxito.. el informe de la OIG dice.

La vulnerabilidad en cuestión es el error crítico conocido. CVE-2019-19781, descubierto en diciembre 17, 2019. Afecta a Citrix Application Delivery Controller (CAD) sistemas y gateways de empresa. El error permite a un atacante no autorizado enviar una solicitud especialmente diseñada que posteriormente le otorgará la capacidad de ejecutar comandos arbitrarios en el servidor..

Después de obtener tal oportunidad, un atacante puede desarrollar su ataque, moverse con éxito a través de la red corporativa, y obtener acceso a los datos almacenados en el sistema atacado (información sobre máquinas virtuales, usuarios del sistema, etcétera).

La vulnerabilidad fue reparada en enero. 2020, y según un informe de la OIG, Los servidores de la Oficina del Censo resultaron ser uno de los primeros objetivos de los piratas informáticos., fueron pirateados el primer día de explotación activa del error.

Déjame recordarte que acabo de hablar del Hackers chinos atacan a organizaciones estadounidenses y explotan errores en Citrix.

Por Vladimir Krasnogolovy

Vladimir es un especialista técnico al que le encanta dar consejos y sugerencias cualificados sobre los productos de GridinSoft. Está disponible las 24 horas del día, los 7 días de la semana para ayudarte con cualquier pregunta relacionada con la seguridad en Internet.

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *