Hakerzy wykorzystują luki w oprogramowaniu Citrix

Pomimo wprowadzenia poprawki, krytyczna luka w oprogramowaniu Citrix Systems Inc., znanej z umożliwiania pracy zdalnej, z której korzystały instytucje państwowe USA, została wykorzystana przez hakerów i grupy przestępcze do wykradania danych wrażliwych oraz przejęć dostępu do kont.

Oprogramowanie Citrix Systems Inc. padło ofiarą ataków hakerskich, oszuści wykorzystali lukę znaną jako „Citrix Bleed”. Choć ta luka, choć została naprawiona, nadal jest wykorzystywana przez hakerów, którzy celują w klientów, nie używających zaktualizowanej wersji oprogramowania. Zgodnie z informacjami od Erica Goldsteina z Agencji Cyberbezpieczeństwa i Bezpieczeństwa Infrastruktury USA (CISA), luka ta pozwala na kradzież wrażliwych danych i uzyskanie dostępu do innych sieci, z których korzysta użytkownik.

Grupa hakerska LockBit, znana z przestępczych działań w cyberprzestrzeni, jest jednym z podmiotów wykorzystujących lukę „Citrix Bleed”. FS-ISAC, globalne konsorcjum bezpieczeństwa bankowego, ostrzega przed ryzykiem dla instytucji finansowych. Departament Skarbu USA bada również, czy luki w Citrix przyczyniły się do ataku z wykorzystaniem ransomware na Industrial & Commercial Bank of China Ltd., co sparaliżowało operacje bankowe.

Firma zajmująca się oprogramowaniem po odkryciu luki „Citrix Bleed” szybko wydała poprawkę ją niwelującą. Jednak, przed jej wydaniem, wielu klientów Citrix doświadczyło naruszeń bezpieczeństwa. Wśród pierwszych ofiar znalazła się jedna z europejskich agencju rządowych. Luka ta umożliwia hakerom przejęcie kontroli nad systemem ofiary i wyciek wrażliwych informacji z pamięci urządzenia.

Firma zajmująca się cyberbezpieczeństwem, Mandiant, badała lukę i znalazła ofiary ataków jeszcze przed jej ujawnieniem. Charles Carmakal z Mandiant sugeruje, że te wczesne ataki mogły być motywowane szpiegostwem, a nie korzyścią finansową.

Citrix zaktualizował swoje wytyczne, zalecając nie tylko instalację łatki, ale także zakończenie wszystkich aktywnych i trwałych sesji. Mimo to, tysiące firm nie zastosowało się do tych zaleceń. Zespoły Unit 42 z Palo Alto Networks stwierdziły, że co najmniej 6000 adresów IP jest zagrożonych, głównie w USA, Niemczech, Chin i Wielkiej Brytanii.

LockBit, odpowiedzialny za ponad 1700 ataków na USA od 2020 roku, wykorzystuje lukę „Citrix Bleed” w wielu atakach. Kancelaria prawna Allen & Overy, Boeing Co. i operator portowy DP World Plc to tylko niektóre z firm, które mogły paść ofiarą tej luki.

Kevin Beaumont, badacz bezpieczeństwa, opisuje lukę jako „niezwykle łatwą do wykorzystania” i podkreśla, że cyberbezpieczeństwo staje się coraz bardziej skomplikowane, gdy młodzi ludzie w zorganizowanych grupach przestępczych dysponują zaawansowanymi narzędziami cyfrowymi. Incydenty te podkreślają konieczność stałej czujności i aktualizacji w dziedzinie cyberbezpieczeństwa.

Luka w oprogramowaniu, stała się poważnym zagrożeniem dla cyberbezpieczeństwa na całym świecie. Mimo szybkiego wydania poprawki przez firmę, hakerzy nadal ją wykorzystują, szczególnie wobec tych, którzy nie zaktualizowali swojego oprogramowania. Przykład ten ukazuję w jak prosty sposób użytkownicy, którzy nie zważają na wykorzystanie ich danych w internecie są narażeni na działania oszustów. Pomimo wielu zabezpieczeń oraz rozwoju świadomości użytkowników sieci nadal występują i będą występowały w niej oszustwa i wykradanie danych.

Szymon Ślubowski