Новости Бюро переписи населения США было взломано с помощью эксплоита для Citrix

[GLOV]

Управление генерального инспектора США (OIG) сообщило, что серверы Бюро переписи населения были взломаны неизвестными злоумышленниками 11 января 2020 года. Для этого использовалась уязвимость нулевого дня в Citrix ADC и публичный эксплоит, и Бюро не знало о взломе до 28 января 2020 года.
По словам сотрудников Бюро переписи населения, скомпрометированные серверы не давали доступа к данным переписи населения, которая проводится с 2020 года. Вместо этого серверы предназначались для удаленных сотрудников и обеспечивали доступ к производственным сетям, сетям для разработки и тестирования.

«Эксплуатация [уязвимости] прошла отчасти успешно, поскольку злоумышленник изменил данные учетной записи пользователя, готовясь к удаленному выполнению кода. Однако попытки злоумышленника сохранить доступ к системе, создав бэкдор на пораженных серверах, не увенчались успехом», — гласит отчет OIG.

Уязвимость, о которой идет речь — это известная критическая ошибка CVE-2019-19781, обнаруженная 17 декабря 2019 года. Ей подвержены системы Citrix Application Delivery Controller (ADC) и шлюзы компании. Баг позволяет неавторизованному атакующему отправить специально сформированный запрос, который впоследствии предоставит ему возможность выполнять произвольные команды на сервере. После получения такой возможности злоумышленник может развить свою атаку, успешно продвинуться по корпоративной сети и получить доступ к данным, хранящимся на атакуемой системе (информации о виртуальных машинах, о пользователях системы и так далее).
Уязвимость была исправлена в январе 2020 года, и согласно отчету OIG, серверы Бюро переписи населения оказались одной из первых целей хакеров, они были взломаны в первый день активной эксплуатации бага.