بينكا هريستوفسكا
أغلقت وكالة الأمن السيبراني الفيدرالية في الولايات المتحدة نظامين كمبيوتر أساسيين بعد أن اكتشفت أن المتسللين اخترقوا شبكتها.
وفقا لمسؤولين أمريكيين مطلعين على الوضع، قام أحد الأنظمة المخترقة في وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) بتشغيل برنامج بالغ الأهمية يستخدمه المسؤولون الفيدراليون ومسؤولو الولايات والمسؤولون المحليون لتبادل الأدوات اللازمة لتقييم التهديدات السيبرانية والمادية. ويحتوي النظام الثاني على معلومات تفصيلية تتعلق بالتقييمات الأمنية للمنشآت التي تتعامل مع المواد الكيميائية.
لم تؤكد CISA بعد الأنظمة التي تم إيقافها، لكن متحدث باسم CISA أكد أن الاختراق يقتصر على النظامين اللذين أغلقتهما الوكالة.
"نحن نواصل ترقية وتحديث أنظمتنا، وليس هناك أي تأثير تشغيلي في هذا الوقت." وقال متحدث باسم CISA في بيان. "هذا تذكير بأن أي منظمة يمكن أن تتأثر بالثغرة السيبرانية وأن وجود خطة للاستجابة للحوادث يعد عنصرًا ضروريًا للمرونة."
ليس من الواضح من يقف وراء الاختراق، ولكن تم تنفيذه من خلال استغلال العيوب في برامج الشبكات الخاصة الافتراضية المستخدمة على نطاق واسع والتي طورتها شركة Ivanti، وهي شركة تكنولوجيا معلومات مقرها ولاية يوتا.
وأشارت الوكالة إلى أ استشاري تم إصداره في 29 فبراير، لتنبيههم إلى جهات التهديد التي تستغل نقاط الضعف المعروفة في بوابات Ivanti Connect Secure وIvanti Policy Secure. وتؤكد الاستشارة على وجه التحديد على الثغرات الأمنية التي تم تحديدها على أنها CVE-2023-46805، وCVE-2024-21887، وCVE-2024-21893.
تمكن المتسللون من سرقة بيانات اعتماد تسجيل الدخول من أجهزة Ivanti، وفي بعض الحالات حصلوا على تحكم كامل في النطاق.
قالت CISA في ذلك الوقت أن "تكنولوجيا المعلومات والاتصالات الداخلية والخارجية السابقة لشركة Ivanti فشلت في اكتشاف التسوية. بالإضافة إلى ذلك، أجرت CISA بحثًا مستقلاً في بيئة معملية للتحقق من أن تكنولوجيا المعلومات والاتصالات Ivanti ليست كافية لاكتشاف التسوية وأن جهة التهديد السيبراني قد تكون قادرة على اكتساب استمرارية على مستوى الجذر على الرغم من إصدار إعادة ضبط المصنع.
وقالت الوكالة: "تحث المنظمات المؤلفة بشدة جميع المنظمات على النظر في المخاطر الكبيرة المتمثلة في وصول الخصم إلى بوابات Ivanti Connect Secure و Ivanti Policy Secure واستمرارها عند تحديد ما إذا كان سيتم الاستمرار في تشغيل هذه الأجهزة في بيئة مؤسسية".
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
- أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
- أفلاطون كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
- أفلاطون هيلث. التكنولوجيا الحيوية وذكاء التجارب السريرية. الوصول هنا.
- المصدر https://www.safetydetectives.com/news/us-federal-cybersecurity-agency-takes-systems-offline-after-hack/
- :لديها
- :يكون
- :ليس
- 11
- 29
- 40
- a
- ماهرون
- الوصول
- الجهات الفاعلة
- إضافة
- استشاري
- تتأثر
- التسويق بالعمولة
- بعد
- وكالة
- الكل
- an
- و
- والبنية التحتية
- أي وقت
- AS
- تقييم
- تقييم
- At
- التأليف
- الصورة الرمزية
- BE
- وراء
- لكن
- by
- CAN
- واضح
- حول الشركة
- إكمال
- عنصر
- حل وسط
- تسوية
- الكمبيوتر
- أجرت
- أكد
- التواصل
- نظر
- الواردة
- استمر
- مراقبة
- أوراق اعتماد
- حرج
- الانترنت
- الأمن السيبراني
- على الرغم من
- مفصلة
- بكشف أو
- تحديد
- المتقدمة
- الأجهزة
- اكتشف
- نطاق
- إلى أسفل
- مشروع
- البيئة
- أساسي
- تبادل
- أعدم
- استغلال
- خارجي
- مرافق
- مصنع
- فشل
- مألوف
- فبراير
- اتحادي
- العيوب
- في حالة
- تبدأ من
- ربح
- كسب
- بوابات
- الإختراق
- قراصنة
- معالجة
- وجود
- سلط الضوء
- HTTPS
- تكنولوجيا المعلومات والاتصالات
- محدد
- التأثير
- in
- حادث
- استجابة الحادث
- مستقل
- معلومات
- البنية التحتية
- داخلي
- إصدار
- IT
- انها
- معروف
- مختبر
- محدود
- LINK
- محلي
- تسجيل الدخول
- تمكن
- مايو..
- تحديث
- ضروري
- شبكة
- الشبكات
- لا
- of
- مسؤولون
- حاليا
- on
- ONE
- تعمل
- تعمل
- تشغيل
- منظمة
- المنظمات
- لنا
- إصرار
- مادي
- المكان
- خطة
- أفلاطون
- الذكاء افلاطون البيانات
- أفلاطون داتا
- سياسة
- سابق
- خاص
- البرنامج
- بخصوص
- صدر
- تذكير
- بحث
- مرونة
- استجابة
- المخاطرة
- قال
- الثاني
- تأمين
- أمن
- غلق
- غلق
- هام
- حالة
- تطبيقات الكمبيوتر
- بعض
- على وجه التحديد
- المتحدث باسم
- الولايه او المحافظه
- ملخص الحساب
- بقوة
- كاف
- نظام
- أنظمة
- اتخذت
- يأخذ
- أن
- •
- منهم
- هناك.
- تشبه
- التهديد
- الجهات التهديد
- التهديدات
- الوقت
- إلى
- أدوات
- اثنان
- يؤكد
- ترقية
- us
- الفيدرالية الأمريكية
- مستعمل
- التحقق
- افتراضي
- نقاط الضعف
- الضعف
- وكان
- ويب بي
- كان
- متى
- سواء
- التي
- على نحو واسع
- مع
- حتى الآن
- زفيرنت