Penka Hristovska
Det føderale cybersikkerhedsagentur i USA har lukket to vigtige computersystemer ned, efter at det opdagede, at hackere brød deres netværk.
Ifølge amerikanske embedsmænd, der er bekendt med situationen, drev et af de kompromitterede systemer hos US Cybersecurity and Infrastructure Security Agency (CISA) et kritisk program, der blev brugt af føderale, statslige og lokale embedsmænd til at udveksle værktøjer til at vurdere cyber- og fysiske trusler. Det andet system indeholdt detaljerede oplysninger om sikkerhedsvurderinger af faciliteter, der håndterer kemikalier.
CISA har endnu ikke bekræftet, hvilke systemer der blev taget offline, men en CISA-talsmand fremhævede, at hacket var begrænset til de to systemer, som agenturet lukkede ned.
"Vi fortsætter med at opgradere og modernisere vores systemer, og der er ingen operationel påvirkning på nuværende tidspunkt." sagde en CISA-talsmand i en erklæring. "Dette er en påmindelse om, at enhver organisation kan blive påvirket af en cybersårbarhed, og at have en hændelsesresponsplan på plads er en nødvendig komponent af modstandsdygtighed."
Det er ikke klart, hvem der står bag hacket, men det blev udført ved at udnytte fejl i udbredt virtuel privat netværkssoftware udviklet af Ivanti, en Utah-baseret it-virksomhed.
Bureauet pegede på en rådgivende den blev udgivet den 29. februar og advarede dem om trusselsaktører, der udnytter kendte sårbarheder i Ivanti Connect Secure og Ivanti Policy Secure gateways. Rådgivningen understreger specifikt sårbarheder identificeret som CVE-2023-46805, CVE-2024-21887 og CVE-2024-21893.
Hackere formåede at stjæle login-legitimationsoplysninger fra Ivanti-enheder, og i nogle tilfælde opnåede de fuldstændig domænekontrol.
CISA sagde dengang, at "Ivantis interne og tidligere eksterne ikt kunne ikke opdage kompromis. Derudover har CISA udført uafhængig forskning i et laboratoriemiljø, der validerer, at Ivanti IKT ikke er tilstrækkelig til at opdage kompromis, og at en cybertrusselsaktør muligvis kan opnå vedholdenhed på rodniveau på trods af udstedelse af fabriksnulstillinger."
"De forfatterorganisationer opfordrer på det kraftigste alle organisationer til at overveje den betydelige risiko for modstandernes adgang til og vedholdenhed på Ivanti Connect Secure og Ivanti Policy Secure-gateways, når de beslutter, om de skal fortsætte med at betjene disse enheder i et virksomhedsmiljø," sagde agenturet.
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
- PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
- PlatoESG. Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
- PlatoHealth. Bioteknologiske og kliniske forsøgs intelligens. Adgang her.
- Kilde: https://www.safetydetectives.com/news/us-federal-cybersecurity-agency-takes-systems-offline-after-hack/
- :har
- :er
- :ikke
- 11
- 29
- 40
- a
- I stand
- adgang
- aktører
- Desuden
- rådgivende
- påvirket
- Affiliate
- Efter
- agentur
- Alle
- an
- ,
- og infrastruktur
- enhver
- AS
- Vurdering
- vurderinger
- At
- forfatter
- avatar
- BE
- bag
- men
- by
- CAN
- klar
- selskab
- fuldføre
- komponent
- kompromis
- Kompromitteret
- computer
- gennemført
- Bekræfte
- Tilslut
- Overvej
- indeholdt
- fortsæt
- kontrol
- Legitimationsoplysninger
- kritisk
- Cyber
- Cybersecurity
- Trods
- detaljeret
- opdage
- bestemmelse
- udviklet
- Enheder
- opdaget
- domæne
- ned
- Enterprise
- Miljø
- væsentlig
- udveksling
- henrettet
- udnytte
- ekstern
- faciliteter
- fabrik
- mislykkedes
- bekendt
- februar
- Federal
- fejl
- Til
- fra
- Gevinst
- vinder
- gateways
- hack
- hackere
- Håndtering
- have
- Fremhævet
- HTTPS
- IKT
- identificeret
- KIMOs Succeshistorier
- in
- hændelse
- hændelsesrespons
- uafhængig
- oplysninger
- Infrastruktur
- interne
- udstedelse
- IT
- ITS
- kendt
- lab
- Limited
- LINK
- lokale
- Logge på
- lykkedes
- Kan..
- modernisere
- nødvendig
- netværk
- netværk
- ingen
- of
- embedsmænd
- offline
- on
- ONE
- betjenes
- drift
- operationelle
- organisation
- organisationer
- vores
- udholdenhed
- fysisk
- Place
- fly
- plato
- Platon Data Intelligence
- PlatoData
- politik
- tidligere
- private
- Program
- om
- frigivet
- påmindelse
- forskning
- modstandskraft
- svar
- Risiko
- Said
- Anden
- sikker
- sikkerhed
- lukke
- Luk ned
- signifikant
- Situationen
- Software
- nogle
- specifikt
- talsmand
- Tilstand
- Statement
- kraftigt
- tilstrækkeligt
- systemet
- Systemer
- taget
- tager
- at
- Them
- Der.
- Disse
- denne
- trussel
- trusselsaktører
- trusler
- tid
- til
- værktøjer
- to
- understreger
- opgradering
- us
- US Federal
- anvendte
- validering
- Virtual
- Sårbarheder
- sårbarhed
- var
- WebP
- var
- hvornår
- hvorvidt
- som
- bredt
- med
- endnu
- zephyrnet