Penka Hristovska
USA föderaalne küberjulgeolekuagentuur sulges kaks olulist arvutisüsteemi pärast seda, kui avastas, et häkkerid on tema võrku rikkunud.
Olukorraga kursis olevate USA ametnike sõnul kasutas üks USA küberturvalisuse ja infrastruktuuri turbeagentuuri (CISA) ohustatud süsteeme kriitilise tähtsusega programmi, mida föderaal-, osariigi ja kohalikud ametnikud kasutasid küber- ja füüsiliste ohtude hindamise vahendite vahetamiseks. Teine süsteem sisaldas üksikasjalikku teavet kemikaale käitlevate rajatiste turvahinnangute kohta.
CISA ei ole veel kinnitanud, millised süsteemid võrguühenduseta võeti, kuid CISA pressiesindaja rõhutas, et häkkimine piirdus kahe süsteemiga, mille agentuur sulges.
"Jätkame oma süsteemide uuendamist ja moderniseerimist ning see ei mõjuta praegu tegevust." ütles CISA pressiesindaja avalduses. "See on meeldetuletus, et küberhaavatavus võib mõjutada iga organisatsiooni ja intsidentidele reageerimise plaani olemasolu on vastupidavuse vajalik komponent."
Pole selge, kes on häkkimise taga, kuid see viidi läbi Utah's asuva IT-ettevõtte Ivanti välja töötatud laialdaselt kasutatava virtuaalse privaatvõrgu tarkvara vigade ärakasutamisega.
Agentuur osutas an nõuandev see avaldati 29. veebruaril, hoiatades neid ohus osalejate eest, kes kasutavad ära Ivanti Connect Secure'i ja Ivanti Policy Secure'i lüüside teadaolevaid turvaauke. Nõuandes rõhutatakse konkreetselt haavatavusi, mis on tuvastatud kui CVE-2023-46805, CVE-2024-21887 ja CVE-2024-21893.
Häkkeritel õnnestus varastada Ivanti seadmetest sisselogimismandaadid, saades mõnel juhul täieliku domeenikontrolli.
CISA ütles toona, et „Ivanti sisemine ja varasem väline IKT ei suutnud kompromisse tuvastada. Lisaks on CISA laborikeskkonnas läbi viinud sõltumatud uuringud, mis kinnitavad, et Ivanti IKT-st ei piisa kompromisside tuvastamiseks ja et küberohu osaleja võib hoolimata tehaseseadete lähtestamisest saada juurtaseme püsivuse.
"Autoriorganisatsioonid kutsuvad kõiki organisatsioone tungivalt üles arvestama oluliste riskidega, mis kaasnevad vastaste juurdepääsuga Ivanti Connect Secure'i ja Ivanti Policy Secure'i lüüsidele ja nende püsivusele, otsustades, kas jätkata nende seadmete kasutamist ettevõtte keskkonnas," teatas agentuur.
- SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
- PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
- PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
- PlatoESG. Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
- PlatoTervis. Biotehnoloogia ja kliiniliste uuringute luureandmed. Juurdepääs siia.
- Allikas: https://www.safetydetectives.com/news/us-federal-cybersecurity-agency-takes-systems-offline-after-hack/
- :on
- :on
- :mitte
- 11
- 29
- 40
- a
- Võimalik
- juurdepääs
- osalejad
- lisamine
- nõuandev
- mõjutatud
- filiaal
- pärast
- agentuur
- Materjal: BPA ja flataatide vaba plastik
- an
- ja
- infrastruktuuri
- mistahes
- AS
- Hindamine
- hinnangud
- At
- autor
- avatar
- BE
- taga
- kuid
- by
- CAN
- selge
- ettevõte
- täitma
- komponent
- kompromiss
- Kompromissitud
- arvuti
- läbi
- Kinnitama
- Võta meiega ühendust
- Arvestama
- sisaldub
- jätkama
- kontrollida
- volikiri
- kriitiline
- cyber
- Küberturvalisus
- Vaatamata
- üksikasjalik
- avastama
- määrates kindlaks
- arenenud
- seadmed
- avastasin
- domeen
- alla
- ettevõte
- keskkond
- oluline
- vahetamine
- täidetud
- ära kasutades
- väline
- rajatised
- tehas
- Ebaõnnestunud
- tuttav
- Veebruar
- Föderaal-
- vigu
- eest
- Alates
- kasu
- kasumi saamine
- väravad
- näksima
- häkkerid
- Käsitsemine
- võttes
- Esiletõstetud
- HTTPS
- IKT
- tuvastatud
- mõju
- in
- juhtum
- intsidentidele reageerimine
- sõltumatud
- info
- Infrastruktuur
- sisemine
- väljaandmine
- IT
- ITS
- teatud
- labor
- piiratud
- LINK
- kohalik
- Logi sisse
- juhitud
- mai..
- kaasajastama
- vajalik
- võrk
- võrgustike loomine
- ei
- of
- ametnikud
- offline
- on
- ONE
- tegutses
- tegutsevad
- töökorras
- organisatsioon
- organisatsioonid
- meie
- püsivus
- füüsiline
- Koht
- kava
- Platon
- Platoni andmete intelligentsus
- PlatoData
- poliitika
- eelmine
- era-
- Programm
- kohta
- vabastatud
- meeldetuletus
- teadustöö
- vastupidavust
- vastus
- Oht
- Ütlesin
- Teine
- kindlustama
- turvalisus
- kinni
- sulgema
- märkimisväärne
- olukord
- tarkvara
- mõned
- eriti
- pressiesindaja
- riik
- väljavõte
- tugevalt
- piisav
- süsteem
- süsteemid
- võtnud
- võtab
- et
- .
- Neile
- Seal.
- Need
- see
- oht
- ohus osalejad
- ähvardused
- aeg
- et
- töövahendid
- kaks
- kriipsutab alla
- upgrade
- us
- USA föderaal
- Kasutatud
- valideerimine
- virtuaalne
- Haavatavused
- haavatavus
- oli
- webp
- olid
- millal
- kas
- mis
- laialdaselt
- koos
- veel
- sephyrnet