Πένκα Χριστόφσκα
Δημοσιεύθηκε στις: Μαρτίου 11, 2024
Η ομοσπονδιακή υπηρεσία κυβερνοασφάλειας στις ΗΠΑ έκλεισε δύο βασικά συστήματα υπολογιστών αφού ανακάλυψε ότι χάκερ παραβίασαν το δίκτυό της.
Σύμφωνα με αμερικανούς αξιωματούχους που γνωρίζουν την κατάσταση, ένα από τα παραβιασμένα συστήματα της Υπηρεσίας Κυβερνοασφάλειας και Ασφάλειας Υποδομών των ΗΠΑ (CISA) λειτουργούσε ένα κρίσιμο πρόγραμμα που χρησιμοποιούνταν από ομοσπονδιακούς, πολιτειακούς και τοπικούς αξιωματούχους για την ανταλλαγή εργαλείων για την αξιολόγηση των απειλών στον κυβερνοχώρο και των φυσικών απειλών. Το δεύτερο σύστημα περιείχε λεπτομερείς πληροφορίες σχετικά με τις αξιολογήσεις ασφαλείας των εγκαταστάσεων που χειρίζονται χημικά.
Η CISA δεν έχει ακόμη επιβεβαιώσει ποια συστήματα ήταν εκτός σύνδεσης, αλλά ένας εκπρόσωπος της CISA τόνισε ότι η εισβολή περιορίστηκε στα δύο συστήματα που έκλεισε η υπηρεσία.
«Συνεχίζουμε να αναβαθμίζουμε και να εκσυγχρονίζουμε τα συστήματά μας και δεν υπάρχει κανένας λειτουργικός αντίκτυπος αυτή τη στιγμή». είπε εκπρόσωπος της CISA σε δήλωση. «Αυτή είναι μια υπενθύμιση ότι οποιοσδήποτε οργανισμός μπορεί να επηρεαστεί από μια ευπάθεια στον κυβερνοχώρο και η ύπαρξη ενός σχεδίου αντιμετώπισης περιστατικών είναι απαραίτητο συστατικό της ανθεκτικότητας».
Δεν είναι σαφές ποιος βρίσκεται πίσω από το hack, αλλά εκτελέστηκε με την εκμετάλλευση ελαττωμάτων στο ευρέως χρησιμοποιούμενο λογισμικό εικονικής ιδιωτικής δικτύωσης που αναπτύχθηκε από την Ivanti, μια εταιρεία πληροφορικής με έδρα τη Γιούτα.
Το πρακτορείο έδειξε ένα συμβουλευτικός κυκλοφόρησε στις 29 Φεβρουαρίου, ειδοποιώντας τους για απειλές από φορείς που εκμεταλλεύονται γνωστά τρωτά σημεία στις πύλες Ivanti Connect Secure και Ivanti Policy Secure. Η συμβουλή υπογραμμίζει συγκεκριμένα τις ευπάθειες που προσδιορίζονται ως CVE-2023-46805, CVE-2024-21887 και CVE-2024-21893.
Οι χάκερ κατάφεραν να κλέψουν τα διαπιστευτήρια σύνδεσης από συσκευές Ivanti, σε ορισμένες περιπτώσεις αποκτώντας τον πλήρη έλεγχο του τομέα.
Η CISA είπε τότε ότι «οι εσωτερικές και προηγούμενες εξωτερικές ΤΠΕ του Ivanti απέτυχαν να εντοπίσουν συμβιβασμούς. Επιπλέον, η CISA διεξήγαγε ανεξάρτητη έρευνα σε εργαστηριακό περιβάλλον, επιβεβαιώνοντας ότι το Ivanti ICT δεν επαρκεί για τον εντοπισμό συμβιβασμού και ότι ένας παράγοντας απειλής στον κυβερνοχώρο μπορεί να είναι σε θέση να αποκτήσει επιμονή σε επίπεδο root παρά την έκδοση επαναφοράς εργοστασιακών ρυθμίσεων.
«Οι οργανισμοί συγγραφής παροτρύνουν σθεναρά όλους τους οργανισμούς να εξετάσουν τον σημαντικό κίνδυνο της πρόσβασης και της επιμονής των αντιπάλων στις πύλες Ivanti Connect Secure και Ivanti Policy Secure όταν αποφασίζουν εάν θα συνεχίσουν να λειτουργούν αυτές τις συσκευές σε ένα επιχειρηματικό περιβάλλον», ανέφερε η υπηρεσία.
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
- PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
- PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
- πηγή: https://www.safetydetectives.com/news/us-federal-cybersecurity-agency-takes-systems-offline-after-hack/
- :έχει
- :είναι
- :δεν
- 11
- 29
- 40
- a
- Ικανός
- πρόσβαση
- φορείς
- Επιπλέον
- συμβουλευτικός
- επηρεαστούν
- Υιοθετώ
- Μετά το
- πρακτορείο
- Όλα
- an
- και
- και την υποδομή
- κάθε
- AS
- Αξιολόγηση
- αξιολογήσεις
- At
- συγγραφικός
- avatar
- BE
- πίσω
- αλλά
- by
- CAN
- καθαρός
- εταίρα
- πλήρης
- συστατικό
- συμβιβασμός
- Συμβιβασμένος
- υπολογιστή
- διενεργούνται
- Επιβεβαιώνω
- Connect
- Εξετάστε
- που περιέχονται
- ΣΥΝΕΧΕΙΑ
- έλεγχος
- Διαπιστεύσεις
- κρίσιμης
- στον κυβερνοχώρο
- Κυβερνασφάλεια
- Παρά
- λεπτομερής
- ανίχνευση
- καθορίζοντας
- αναπτύχθηκε
- Συσκευές
- ανακάλυψαν
- τομέα
- κάτω
- Εταιρεία
- Περιβάλλον
- ουσιώδης
- ανταλλαγή
- εκτελέστηκε
- εκμετάλλευση
- εξωτερικός
- εγκαταστάσεις
- εργοστάσιο
- Απέτυχε
- οικείος
- Φεβρουάριος
- Ομοσπονδιακός
- ελαττώματα
- Για
- από
- Κέρδος
- κερδίζει
- πύλες
- σιδηροπρίονο
- χάκερ
- Χειρισμός
- που έχει
- Τόνισε
- HTTPS
- ΤΠΕ
- προσδιορίζονται
- Επίπτωση
- in
- περιστατικό
- απάντηση περιστατικού
- ανεξάρτητος
- πληροφορίες
- Υποδομή
- εσωτερικός
- έκδοση
- IT
- ΤΟΥ
- γνωστός
- εργαστήριο
- Περιωρισμένος
- LINK
- τοπικός
- Σύνδεση
- διαχειρίζεται
- Ενδέχεται..
- εκμοντερνίζω
- απαραίτητος
- δίκτυο
- δικτύωσης
- Όχι.
- of
- υπάλληλοι
- offline
- on
- ONE
- λειτουργεί
- λειτουργίας
- επιχειρήσεων
- επιχειρήσεις
- οργανώσεις
- δικός μας
- επιμονή
- φυσικός
- Μέρος
- σχέδιο
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- πολιτική
- προηγούμενος
- ιδιωτικός
- Πρόγραμμα
- σχετικά με
- κυκλοφόρησε
- υπενθύμιση
- έρευνα
- ανθεκτικότητα
- απάντησης
- Κίνδυνος
- Είπε
- Δεύτερος
- προστατευμένο περιβάλλον
- ασφάλεια
- κλειστός
- τερματίστε
- σημαντικός
- κατάσταση
- λογισμικό
- μερικοί
- ειδικά
- εκπρόσωπος
- Κατάσταση
- Δήλωση
- δυνατά
- επαρκής
- σύστημα
- συστήματα
- λαμβάνεται
- παίρνει
- ότι
- Η
- Τους
- Εκεί.
- Αυτοί
- αυτό
- απειλή
- απειλή
- απειλές
- ώρα
- προς την
- εργαλεία
- δύο
- υπογραμμίζει
- αναβάθμισης
- us
- Ομοσπονδιακή των ΗΠΑ
- μεταχειρισμένος
- επικύρωση
- Πραγματικός
- Θέματα ευπάθειας
- ευπάθεια
- ήταν
- webp
- ήταν
- πότε
- αν
- Ποιό
- ευρέως
- με
- ακόμη
- zephyrnet