پنکا هریستوفسکا
آژانس امنیت سایبری فدرال در ایالات متحده پس از اینکه متوجه شد هکرها به شبکه آن نفوذ کرده اند، دو سیستم کامپیوتری ضروری را تعطیل کرده است.
به گفته مقامات آمریکایی آشنا با این وضعیت، یکی از سیستم های به خطر افتاده در آژانس امنیت سایبری و امنیت زیرساخت آمریکا (CISA) یک برنامه حیاتی را اجرا می کند که توسط مقامات فدرال، ایالتی و محلی برای تبادل ابزار برای ارزیابی تهدیدات سایبری و فیزیکی استفاده می شود. سیستم دوم حاوی اطلاعات دقیق در مورد ارزیابی های امنیتی تاسیسات جابجایی مواد شیمیایی بود.
CISA هنوز تأیید نکرده است که کدام سیستمها آفلاین شدهاند، اما سخنگوی CISA تاکید کرد که هک محدود به دو سیستمی است که آژانس آنها را تعطیل کرده است.
ما به ارتقا و نوسازی سیستمهای خود ادامه میدهیم و در حال حاضر هیچ تاثیر عملیاتی وجود ندارد.» سخنگوی CISA در بیانیه ای گفت. این یک یادآوری است که هر سازمانی میتواند تحت تأثیر آسیبپذیری سایبری قرار گیرد و داشتن یک برنامه واکنش به حادثه یکی از مؤلفههای ضروری تابآوری است.»
مشخص نیست چه کسی پشت این هک است، اما این هک با بهرهبرداری از نقصهای نرمافزار شبکه خصوصی مجازی پرکاربرد توسعهیافته توسط Ivanti، یک شرکت فناوری اطلاعات مستقر در یوتا، اجرا شد.
آژانس به یک اشاره کرد مشاوره در 29 فوریه منتشر شد و به آنها هشدار میداد که عواملی را تهدید کنند که از آسیبپذیریهای شناخته شده در دروازههای Ivanti Connect Secure و Ivanti Policy Secure سوء استفاده میکنند. این توصیه به طور خاص بر آسیب پذیری های شناسایی شده به عنوان CVE-2023-46805، CVE-2024-21887، و CVE-2024-21893 تأکید می کند.
هکرها موفق به سرقت اطلاعات ورود به سیستم از دستگاه های Ivanti شدند و در برخی موارد کنترل کامل دامنه را به دست آوردند.
CISA در آن زمان گفت که «ICT داخلی و خارجی قبلی Ivanti نتوانست سازش را تشخیص دهد. علاوه بر این، CISA تحقیقات مستقلی را در یک محیط آزمایشگاهی انجام داده است که تأیید میکند Ivanti ICT برای شناسایی مصالحه کافی نیست و ممکن است یک عامل تهدید سایبری بتواند علیرغم صدور بازنشانی کارخانهای، پایداری در سطح ریشه داشته باشد.
آژانس گفت: «سازمانهای نویسنده قویاً از همه سازمانها میخواهند که هنگام تصمیمگیری برای ادامه کار این دستگاهها در یک محیط سازمانی، خطر قابلتوجه دسترسی دشمن به دروازههای ایوانتی کانکت امن و ایوانتی پالیسی ایمن را در نظر بگیرند.»
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- منبع: https://www.safetydetectives.com/news/us-federal-cybersecurity-agency-takes-systems-offline-after-hack/
- : دارد
- :است
- :نه
- 11
- 29
- 40
- a
- قادر
- دسترسی
- بازیگران
- اضافه
- مشاوره
- تحت تاثیر قرار
- وابسته
- پس از
- نمایندگی
- معرفی
- an
- و
- و زیرساخت
- هر
- AS
- ارزیابی
- ارزیابی ها
- At
- تالیف
- نماد
- BE
- پشت سر
- اما
- by
- CAN
- واضح
- شرکت
- کامل
- جزء
- سازش
- در معرض خطر
- کامپیوتر
- انجام
- تکرار
- اتصال
- در نظر بگیرید
- موجود
- ادامه دادن
- کنترل
- مجوزها و اعتبارات
- بحرانی
- سایبر
- امنیت سایبری
- با وجود
- دقیق
- تشخیص
- تعیین
- توسعه
- دستگاه ها
- کشف
- دامنه
- پایین
- سرمایه گذاری
- محیط
- ضروری است
- تبادل
- اجرا شده
- بهره برداری از
- خارجی
- امکانات
- کارخانه
- ناموفق
- آشنا
- فوریه
- فدرال
- معایب
- برای
- از جانب
- افزایش
- به دست آوردن
- دروازه ها
- هک
- هکرها
- اداره
- داشتن
- برجسته
- HTTPS
- فناوری اطلاعات و ارتباطات
- شناسایی
- تأثیر
- in
- حادثه
- پاسخ حادثه
- مستقل
- اطلاعات
- شالوده
- داخلی
- صدور
- IT
- ITS
- شناخته شده
- آزمایشگاه
- محدود شده
- ارتباط دادن
- محلی
- ورود
- اداره می شود
- ممکن است..
- نوین کردن
- لازم
- شبکه
- شبکه
- نه
- of
- مقامات
- آنلاین نیست.
- on
- ONE
- عمل
- عملیاتی
- قابل استفاده
- کدام سازمان ها
- سازمان های
- ما
- اصرار
- فیزیکی
- محل
- برنامه
- افلاطون
- هوش داده افلاطون
- PlatoData
- سیاست
- قبلی
- خصوصی
- برنامه
- با توجه
- منتشر شد
- یادآور
- تحقیق
- حالت ارتجاعی
- پاسخ
- خطر
- سعید
- دوم
- امن
- تیم امنیت لاتاری
- بسته
- خاموش
- قابل توجه
- وضعیت
- نرم افزار
- برخی از
- به طور خاص
- سخنگوی
- دولت
- بیانیه
- به شدت
- کافی
- سیستم
- سیستم های
- صورت گرفته
- طول می کشد
- که
- La
- آنها
- آنجا.
- اینها
- این
- تهدید
- بازیگران تهدید
- تهدید
- زمان
- به
- ابزار
- دو
- تأکید می کند
- ارتقاء
- us
- فدرال ایالات متحده
- استفاده
- اعتبار سنجی
- مجازی
- آسیب پذیری ها
- آسیب پذیری
- بود
- وب سایت
- بود
- چه زمانی
- چه
- که
- به طور گسترده ای
- با
- هنوز
- زفیرنت