পেনকা হরিস্টভস্কা
মার্কিন যুক্তরাষ্ট্রের ফেডারেল সাইবার সিকিউরিটি এজেন্সি হ্যাকাররা তার নেটওয়ার্ক লঙ্ঘন করেছে তা আবিষ্কার করার পরে দুটি প্রয়োজনীয় কম্পিউটার সিস্টেম বন্ধ করে দিয়েছে।
পরিস্থিতির সাথে পরিচিত মার্কিন কর্মকর্তাদের মতে, ইউএস সাইবারসিকিউরিটি অ্যান্ড ইনফ্রাস্ট্রাকচার সিকিউরিটি এজেন্সি (সিআইএসএ) এর একটি আপোসকৃত সিস্টেম সাইবার এবং শারীরিক হুমকির মূল্যায়নের জন্য সরঞ্জাম বিনিময় করতে ফেডারেল, রাজ্য এবং স্থানীয় কর্মকর্তাদের দ্বারা ব্যবহৃত একটি সমালোচনামূলক প্রোগ্রাম পরিচালনা করে। দ্বিতীয় সিস্টেমে রাসায়নিকগুলি পরিচালনা করার সুবিধাগুলির সুরক্ষা মূল্যায়ন সম্পর্কিত বিশদ তথ্য রয়েছে।
CISA এখনও নিশ্চিত করতে পারেনি যে কোন সিস্টেমগুলি অফলাইনে নেওয়া হয়েছিল, তবে CISA মুখপাত্র হাইলাইট করেছেন যে হ্যাকটি দুটি সিস্টেমের মধ্যেই সীমাবদ্ধ ছিল যা এজেন্সি বন্ধ করে দিয়েছে৷
"আমরা আমাদের সিস্টেম আপগ্রেড এবং আধুনিকীকরণ চালিয়ে যাচ্ছি, এবং এই সময়ে কোন কার্যকরী প্রভাব নেই।" CISA মুখপাত্র এক বিবৃতিতে বলেছেন। "এটি একটি অনুস্মারক যে কোনও সংস্থা সাইবার দুর্বলতার দ্বারা প্রভাবিত হতে পারে এবং একটি ঘটনা প্রতিক্রিয়া পরিকল্পনা স্থাপন করা স্থিতিস্থাপকতার একটি প্রয়োজনীয় উপাদান।"
কে হ্যাক করার পিছনে রয়েছে তা স্পষ্ট নয়, তবে এটি ইউটা-ভিত্তিক আইটি সংস্থা ইভান্তি দ্বারা তৈরি বহুল ব্যবহৃত ভার্চুয়াল প্রাইভেট নেটওয়ার্কিং সফ্টওয়্যারগুলির ত্রুটিগুলিকে কাজে লাগিয়ে এটি কার্যকর করা হয়েছিল।
সংস্থা একটি নির্দেশ উপদেশক ইভান্তি কানেক্ট সিকিউর এবং ইভান্তি পলিসি সিকিউর গেটওয়েতে পরিচিত দুর্বলতাগুলিকে কাজে লাগিয়ে অভিনেতাদের হুমকির বিষয়ে সতর্ক করে এটি 29 ফেব্রুয়ারি মুক্তি পায়৷ উপদেষ্টা বিশেষত CVE-2023-46805, CVE-2024-21887, এবং CVE-2024-21893 হিসাবে চিহ্নিত দুর্বলতাগুলিকে আন্ডারলাইন করে৷
হ্যাকাররা Ivanti ডিভাইস থেকে লগইন শংসাপত্র চুরি করতে পরিচালিত, কিছু ক্ষেত্রে সম্পূর্ণ ডোমেন নিয়ন্ত্রণ লাভ করে।
সিআইএসএ সে সময় বলেছিল যে “ইভান্তির অভ্যন্তরীণ এবং পূর্ববর্তী বাহ্যিক আইসিটি সমঝোতা সনাক্ত করতে ব্যর্থ হয়েছে। এছাড়াও, CISA একটি ল্যাব পরিবেশে স্বাধীন গবেষণা পরিচালনা করেছে যে যাচাই করে যে ইভান্তি আইসিটি আপস সনাক্ত করার জন্য যথেষ্ট নয় এবং একটি সাইবার হুমকি অভিনেতা ফ্যাক্টরি রিসেট ইস্যু করা সত্ত্বেও রুট-লেভেল অধ্যবসায় অর্জন করতে সক্ষম হতে পারে।"
"অথরিয়িং সংস্থাগুলি একটি এন্টারপ্রাইজ পরিবেশে এই ডিভাইসগুলি পরিচালনা করা চালিয়ে যাবে কিনা তা নির্ধারণ করার সময়, Ivanti Connect Secure এবং Ivanti Policy Secure গেটওয়েগুলিতে প্রতিপক্ষের অ্যাক্সেসের উল্লেখযোগ্য ঝুঁকি এবং অবিরত থাকার জন্য সমস্ত সংস্থাকে জোরালোভাবে অনুরোধ করে," সংস্থাটি বলেছে৷
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
- প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- প্লেটোইএসজি। কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
- প্লেটো হেলথ। বায়োটেক এবং ক্লিনিক্যাল ট্রায়াল ইন্টেলিজেন্স। এখানে প্রবেশ করুন.
- উত্স: https://www.safetydetectives.com/news/us-federal-cybersecurity-agency-takes-systems-offline-after-hack/
- : আছে
- : হয়
- :না
- 11
- 29
- 40
- a
- সক্ষম
- প্রবেশ
- অভিনেতা
- যোগ
- উপদেশক
- আক্রান্ত
- শাখা
- পর
- এজেন্সি
- সব
- an
- এবং
- এবং অবকাঠামো
- কোন
- AS
- পরিমাপন
- মূল্যায়ন
- At
- রচনা
- অবতার
- BE
- পিছনে
- কিন্তু
- by
- CAN
- পরিষ্কার
- কোম্পানি
- সম্পূর্ণ
- উপাদান
- আপস
- সংকটাপন্ন
- কম্পিউটার
- পরিচালিত
- নিশ্চিত করা
- সংযোগ করা
- বিবেচনা
- অন্তর্ভুক্ত
- অবিরত
- নিয়ন্ত্রণ
- পরিচয়পত্র
- সংকটপূর্ণ
- সাইবার
- সাইবার নিরাপত্তা
- সত্ত্বেও
- বিশদ
- সনাক্ত
- নির্ণয়
- উন্নত
- ডিভাইস
- আবিষ্কৃত
- ডোমেইন
- নিচে
- উদ্যোগ
- পরিবেশ
- অপরিহার্য
- বিনিময়
- নিষ্পন্ন
- পরশ্রমজীবী
- বহিরাগত
- সুবিধা
- কারখানা
- ব্যর্থ
- পরিচিত
- ফেব্রুয়ারি
- যুক্তরাষ্ট্রীয়
- সংক্রান্ত ত্রুটিগুলি
- জন্য
- থেকে
- লাভ করা
- হত্তন
- গেটওয়ে
- টাট্টু ঘোড়া
- হ্যাকার
- হ্যান্ডলিং
- জমিদারি
- হাইলাইট করা
- HTTPS দ্বারা
- আইসিটি
- চিহ্নিত
- প্রভাব
- in
- ঘটনা
- ঘটনার প্রতিক্রিয়া
- স্বাধীন
- তথ্য
- পরিকাঠামো
- অভ্যন্তরীণ
- জারি
- IT
- এর
- পরিচিত
- গবেষণাগার
- সীমিত
- LINK
- স্থানীয়
- লগইন
- পরিচালিত
- মে..
- আধুনিকীকরণ
- প্রয়োজনীয়
- নেটওয়ার্ক
- নেটওয়ার্কিং
- না।
- of
- কর্মকর্তারা
- অফলাইন
- on
- ONE
- চিরা
- অপারেটিং
- কর্মক্ষম
- সংগঠন
- সংগঠন
- আমাদের
- অধ্যবসায়
- শারীরিক
- জায়গা
- পরিকল্পনা
- Plato
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটোডাটা
- নীতি
- আগে
- ব্যক্তিগত
- কার্যক্রম
- সংক্রান্ত
- মুক্ত
- অনুস্মারক
- গবেষণা
- স্থিতিস্থাপকতা
- প্রতিক্রিয়া
- ঝুঁকি
- বলেছেন
- দ্বিতীয়
- নিরাপদ
- নিরাপত্তা
- বন্ধ
- বন্ধ করুন
- গুরুত্বপূর্ণ
- অবস্থা
- সফটওয়্যার
- কিছু
- বিশেষভাবে
- মুখপাত্র
- রাষ্ট্র
- বিবৃতি
- প্রবলভাবে
- যথেষ্ট
- পদ্ধতি
- সিস্টেম
- ধরা
- লাগে
- যে
- সার্জারির
- তাহাদিগকে
- সেখানে।
- এইগুলো
- এই
- হুমকি
- হুমকি অভিনেতা
- হুমকি
- সময়
- থেকে
- সরঞ্জাম
- দুই
- আন্ডারলাইন
- আপগ্রেড
- us
- মার্কিন ফেডারেল
- ব্যবহৃত
- যাচাই করা হচ্ছে
- ভার্চুয়াল
- দুর্বলতা
- দুর্বলতা
- ছিল
- webp
- ছিল
- কখন
- কিনা
- যে
- ব্যাপকভাবে
- সঙ্গে
- এখনো
- zephyrnet