Penka Hristovska
Veröffentlicht am: 11. März 2024
Die Bundesbehörde für Cybersicherheit in den USA hat zwei wichtige Computersysteme abgeschaltet, nachdem sie festgestellt hatte, dass Hacker in ihr Netzwerk eingedrungen sind.
Nach Angaben von mit der Situation vertrauten US-Beamten betrieb eines der kompromittierten Systeme der US-amerikanischen Cybersecurity and Infrastructure Security Agency (CISA) ein wichtiges Programm, das von Bundes-, Landes- und Kommunalbeamten zum Austausch von Tools zur Bewertung von Cyber- und physischen Bedrohungen genutzt wurde. Das zweite System enthielt detaillierte Informationen zu den Sicherheitsbewertungen von Einrichtungen, in denen Chemikalien verarbeitet werden.
CISA muss noch bestätigen, welche Systeme offline geschaltet wurden, aber ein CISA-Sprecher betonte, dass der Hack auf die beiden Systeme beschränkt war, die die Behörde abgeschaltet hatte.
„Wir aktualisieren und modernisieren unsere Systeme weiterhin und es gibt derzeit keine Auswirkungen auf den Betrieb.“ sagte ein CISA-Sprecher in einer Erklärung. „Dies ist eine Erinnerung daran, dass jede Organisation von einer Cyber-Schwachstelle betroffen sein kann und dass die Einführung eines Plans zur Reaktion auf Vorfälle eine notwendige Komponente der Widerstandsfähigkeit ist.“
Es ist nicht klar, wer hinter dem Hack steckt, aber er wurde durch die Ausnutzung von Schwachstellen in der weit verbreiteten virtuellen privaten Netzwerksoftware ausgeführt, die von Ivanti, einem in Utah ansässigen IT-Unternehmen, entwickelt wurde.
Die Agentur wies darauf hin beratend Es wurde am 29. Februar veröffentlicht und warnt vor Bedrohungsakteuren, die bekannte Schwachstellen in den Gateways Ivanti Connect Secure und Ivanti Policy Secure ausnutzen. Das Advisory hebt insbesondere die als CVE-2023-46805, CVE-2024-21887 und CVE-2024-21893 identifizierten Schwachstellen hervor.
Hackern gelang es, Anmeldeinformationen von Ivanti-Geräten zu stehlen und in einigen Fällen die vollständige Kontrolle über die Domäne zu erlangen.
CISA sagte damals, dass „Ivantis interne und frühere externe IKT keine Kompromittierung erkennen konnten.“ Darüber hinaus hat CISA unabhängige Untersuchungen in einer Laborumgebung durchgeführt und bestätigt, dass Ivanti ICT nicht ausreicht, um eine Kompromittierung zu erkennen, und dass ein Cyber-Bedrohungsakteur möglicherweise in der Lage ist, trotz Zurücksetzung auf die Werkseinstellungen eine Persistenz auf Root-Ebene zu erreichen.“
„Die Autorenorganisationen fordern alle Organisationen dringend dazu auf, bei der Entscheidung, ob diese Geräte weiterhin in einer Unternehmensumgebung betrieben werden sollen, das erhebliche Risiko des Zugriffs und der Persistenz von Angreifern auf die Gateways Ivanti Connect Secure und Ivanti Policy Secure zu berücksichtigen“, sagte die Agentur.
- SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
- PlatoData.Network Vertikale generative KI. Motiviere dich selbst. Hier zugreifen.
- PlatoAiStream. Web3-Intelligenz. Wissen verstärkt. Hier zugreifen.
- PlatoESG. Kohlenstoff, CleanTech, Energie, Umwelt, Solar, Abfallwirtschaft. Hier zugreifen.
- PlatoHealth. Informationen zu Biotechnologie und klinischen Studien. Hier zugreifen.
- Quelle: https://www.safetydetectives.com/news/us-federal-cybersecurity-agency-takes-systems-offline-after-hack/
- :hast
- :Ist
- :nicht
- 11
- 29
- 40
- a
- Fähig
- Zugang
- Akteure
- Zusatz
- beratend
- betroffen
- Affiliate
- Nach der
- Agentur
- Alle
- an
- und
- und Infrastruktur
- jedem
- AS
- Beurteilung
- Einschätzungen
- At
- Authoring
- Benutzerbild
- BE
- hinter
- aber
- by
- CAN
- klar
- Unternehmen
- abschließen
- Komponente
- Kompromiss
- Kompromittiert
- Computer
- durchgeführt
- Schichtannahme
- Vernetz Dich
- Geht davon
- enthalten
- fortsetzen
- Smartgeräte App
- Referenzen
- kritischem
- Cyber-
- Internet-Sicherheit
- Trotz
- detailliert
- entdecken
- Festlegung
- entwickelt
- Geräte
- entdeckt
- Domain
- nach unten
- Unternehmen
- Arbeitsumfeld
- essential
- Austausch-
- ausgeführt
- Nutzung
- extern
- Anlagen
- Fabrik
- Gescheitert
- vertraut
- Februar
- Bundes-
- Mängel
- Aussichten für
- für
- Gewinnen
- gewinnen
- Gateways
- hacken
- Hacker
- Handling
- mit
- Besondere
- HTTPS
- ICT
- identifiziert
- Impact der HXNUMXO Observatorien
- in
- Zwischenfall
- Vorfallreaktion
- unabhängig
- Information
- Infrastruktur
- intern
- Ausgabe
- IT
- SEINE
- bekannt
- Labor
- Limitiert
- LINK
- aus einer regionalen
- login
- verwaltet
- Kann..
- modernisieren
- notwendig,
- Netzwerk
- Vernetzung
- nicht
- of
- Beamte
- Offline-Bereich.
- on
- EINEM
- betrieben
- die
- Betriebs-
- Organisation
- Organisationen
- UNSERE
- Beharrlichkeit
- physikalisch
- Ort
- Plan
- Plato
- Datenintelligenz von Plato
- PlatoData
- Datenschutzrichtlinien
- früher
- privat
- Programm
- in Bezug auf
- freigegeben
- Erinnerung
- Forschungsprojekte
- Elastizität
- Antwort
- Risiko
- Said
- Zweite
- Verbindung
- Sicherheitdienst
- geschlossen
- schließen
- signifikant
- Situation
- Software
- einige
- speziell
- Sprecher
- Bundesstaat
- Erklärung
- starker
- ausreichend
- System
- Systeme und Techniken
- gemacht
- nimmt
- zur Verbesserung der Gesundheitsgerechtigkeit
- Das
- Sie
- Dort.
- Diese
- fehlen uns die Worte.
- Bedrohung
- Bedrohungsakteure
- Bedrohungen
- Zeit
- zu
- Werkzeuge
- XNUMX
- unterstreicht
- mehr Stunden
- us
- US-Bundes
- benutzt
- validieren
- Assistent
- Sicherheitslücken
- Verwundbarkeit
- wurde
- webp
- waren
- wann
- ob
- welche
- weit
- mit
- noch
- Zephyrnet