本周一(8月16日),美政府监管部门表明,真实身份不明的网络黑客于2020年1月根据乱用英国人口普查局远程连接服务器中一个关键系统漏洞侵入了该公司的服务器。
对于此事,人口普查局高官表明,损伤的服务器并没有联接到2020年“十年一次”的人口调查互联网,并且侵略者都没有机遇危害人口调查結果。
而英国监督长公司办公室(OIG)在近期的一份报告书中表明,本次黑客攻击仅仅得到了该组织远程连接服务器的访问限制。据了解,该服务器适用于为人口普查局的远程控制工作员给予对其内部结构互联网的访问限制。
汇报强调,“该漏洞检测只得到了一部分取得成功,由于网络攻击的确改动了系统软件上的用户账户数据信息以提前准备远程控制实行编码。殊不知,网络攻击尝试根据在受影响的服务器上建立侧门来保持系统对的浏览时却遭受服务器防火墙阻拦,最后造成活动不成功。”
黑客攻击了英国人口普查局的Citrix服务器
尽管监督长公司办公室高官在其汇报中删除了服务器经销商的名字,但文档中包括的别的好多个关键点说明网络黑客更是运用了该组织Citrix ADC网关ip服务器中的系统漏洞。
该漏洞被追踪为CVE-2019-19781,容许网络攻击绕开Citrix ADC机器设备上的身份认证并运行恶意程序。
Citrix早就在2019年12月17日就公布了相关该系统漏洞的安全性公示,并公布了减轻对策,便于其顾客可以在企业仍在软件开发补丁包期内阻拦进攻。
尽管修补程序流程于2020年1月中旬公布,但对于Citrix ADC机器设备的进攻在这之前就早已开始了,大约可以上溯到2020年1月11日,也就是一组安全性科研员工在GitHub上推送了定义认证漏洞检测的第二天。
据监督长公司办公室的汇报所显示,英国人口普查局的服务器好像是最开始遭到伤害的服务器之一,该公司的Citrix系统软件在积极漏洞检测(Active exploit)的第一天就遭受了黑客入侵。
进攻时间轴:
2019年12月17日——Citrix公布了CVE-2019-19781,这也是Citrix Application Delivery Controller (通称ADC,之前称之为NetScaler ADC)和 Citrix Gateway(之前称之为NetScaler Gateway)中的一个系统漏洞。补丁包不能用,但经销商公布了减轻对策以避免进攻;
2020年1月10日——定义认证漏洞检测编码在GitHub上公布;
2020年1月11日——英国人口普查局Citrix服务器遭网络攻击应用公布系统漏洞毁坏;
2020年1月13日——英国人口普查局服务器防火墙阻拦网络攻击与其说远程连接命令和操纵(C&C)服务器开展通讯;
2020年1月15日——英国人口普查局收到了来源于资源共享合作方的故意IP地址目录,这种详细地址被用以开展漏洞检测;
2020年1月16日——英国人口普查局的安全性精英团队收到了来源于CISA的通告,称其服务器被黑客攻击,并规定该组织开展调研;
2020年1月28日——英国人口普查局运作脚本制作并确定其Citrix系统软件遭受黑客入侵;
2020年1月31日——英国人口普查局接到第二份CISA通告,规定其调研网站被黑服务器;
2020年2月5日——英国人口普查局确定别的服务器遭受黑客入侵。
虽然人口普查局的服务器防火墙检验到了侵入,并阻拦了网络攻击的进一步侵入个人行为,但监督长公司办公室表明,该组织在别的一些层面的主要表现都很不成功,例如,虽然服务器经销商早已传出了警示,并公布了减轻对策,但该局仍不断几个星期未对系统漏洞开展减轻,并持续在Citrix服务器上运作损毁手机软件,并且在接受到CISA通告后,耗费了几个星期時间才进行调研和汇报工作中。
除此之外,监督长公司办公室还表明,人口普查局都没有变更被黑客攻击的Citrix服务器的默认设置系统日志纪录设定,这代表在开展开展调查时,包括重要证人证言的系统日志已被遮盖并从受感柒系统软件中删掉。除开这样的事情外,一些机器设备还具有不保存系统日志,或者试着将系统日志发送至一年多前停止使用的SIEM(安全信息和事件管理方法)服务平台上的状况。
依据英国、法国和澳洲网络信息安全组织的协同汇报强调,自英国人口普查局违反规定事情至今,CVE-2019-19781 Citrix系统漏洞已成为了以往2年中被运用较多的网络安全问题之一。
现如今,勒索病毒犯罪团伙、原始浏览艺人经纪人及其我国扶持的互联网特工机构也常常应用同样的系统漏洞来启动进攻。2020年3月,一样的系统漏洞也被即为造成澳大利亚国防军征募网络信息安全缺陷的直接原因。