पेन्का ह्रिस्तोव्स्का
अमेरिका में संघीय साइबर सुरक्षा एजेंसी ने यह पता चलने के बाद कि हैकरों ने उसके नेटवर्क में सेंध लगाई है, दो आवश्यक कंप्यूटर सिस्टम बंद कर दिए हैं।
स्थिति से परिचित अमेरिकी अधिकारियों के अनुसार, यूएस साइबर सिक्योरिटी एंड इंफ्रास्ट्रक्चर सिक्योरिटी एजेंसी (सीआईएसए) में समझौता किए गए सिस्टमों में से एक ने संघीय, राज्य और स्थानीय अधिकारियों द्वारा साइबर और भौतिक खतरों का आकलन करने के लिए उपकरणों का आदान-प्रदान करने के लिए उपयोग किया जाने वाला एक महत्वपूर्ण कार्यक्रम संचालित किया। दूसरी प्रणाली में रसायनों को संभालने वाली सुविधाओं के सुरक्षा आकलन के संबंध में विस्तृत जानकारी शामिल थी।
सीआईएसए ने अभी तक पुष्टि नहीं की है कि कौन से सिस्टम ऑफ़लाइन हो गए थे, लेकिन सीआईएसए के प्रवक्ता ने इस बात पर प्रकाश डाला कि हैक उन दो सिस्टमों तक ही सीमित था जिन्हें एजेंसी ने बंद कर दिया था।
"हम अपने सिस्टम को अपग्रेड और आधुनिक बनाना जारी रखते हैं, और इस समय कोई परिचालन प्रभाव नहीं है।" सीआईएसए के प्रवक्ता ने एक बयान में कहा। "यह एक अनुस्मारक है कि कोई भी संगठन साइबर भेद्यता से प्रभावित हो सकता है और घटना प्रतिक्रिया योजना का होना लचीलेपन का एक आवश्यक घटक है।"
यह स्पष्ट नहीं है कि हैक के पीछे कौन है, लेकिन इसे यूटा स्थित आईटी कंपनी इवांती द्वारा विकसित व्यापक रूप से उपयोग किए जाने वाले वर्चुअल प्राइवेट नेटवर्किंग सॉफ़्टवेयर में खामियों का फायदा उठाकर अंजाम दिया गया था।
एजेंसी ने एक ओर इशारा किया सलाहकार इसे 29 फरवरी को जारी किया गया, जिसमें उन्हें इवंती कनेक्ट सिक्योर और इवांति पॉलिसी सिक्योर गेटवे में ज्ञात कमजोरियों का फायदा उठाने वाले खतरनाक अभिनेताओं के प्रति सचेत किया गया। एडवाइजरी विशेष रूप से CVE-2023-46805, CVE-2024-21887 और CVE-2024-21893 के रूप में पहचानी गई कमजोरियों को रेखांकित करती है।
हैकर्स इवंती उपकरणों से लॉगिन क्रेडेंशियल चुराने में कामयाब रहे, कुछ मामलों में उन्होंने संपूर्ण डोमेन नियंत्रण हासिल कर लिया।
सीआईएसए ने उस समय कहा था कि “इवंती की आंतरिक और पिछली बाहरी आईसीटी समझौता का पता लगाने में विफल रही। इसके अलावा, सीआईएसए ने एक प्रयोगशाला वातावरण में स्वतंत्र शोध किया है जिसमें पुष्टि की गई है कि इवंती आईसीटी समझौते का पता लगाने के लिए पर्याप्त नहीं है और एक साइबर खतरा अभिनेता फ़ैक्टरी रीसेट जारी करने के बावजूद रूट-स्तरीय दृढ़ता हासिल करने में सक्षम हो सकता है।
एजेंसी ने कहा, "लेखक संगठन सभी संगठनों से दृढ़तापूर्वक आग्रह करते हैं कि उद्यम वातावरण में इन उपकरणों का संचालन जारी रखना है या नहीं, यह निर्धारित करते समय इवंती कनेक्ट सिक्योर और इवांति पॉलिसी सिक्योर गेटवे तक प्रतिकूल पहुंच और उस पर बने रहने के महत्वपूर्ण जोखिम पर विचार करें।"
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
- प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
- प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
- स्रोत: https://www.safetydetectives.com/news/us-federal-cybersecurity-agency-takes-systems-offline-after-hack/
- :हैस
- :है
- :नहीं
- 11
- 29
- 40
- a
- योग्य
- पहुँच
- अभिनेताओं
- इसके अलावा
- सलाहकार
- लग जाना
- सहबद्ध
- बाद
- एजेंसी
- सब
- an
- और
- और बुनियादी ढांचे
- कोई
- AS
- आकलन
- आकलन
- At
- संलेखन
- अवतार
- BE
- पीछे
- लेकिन
- by
- कर सकते हैं
- स्पष्ट
- कंपनी
- पूरा
- अंग
- समझौता
- छेड़छाड़ की गई
- कंप्यूटर
- संचालित
- पुष्टि करें
- जुडिये
- विचार करना
- निहित
- जारी रखने के
- नियंत्रण
- साख
- महत्वपूर्ण
- साइबर
- साइबर सुरक्षा
- के बावजूद
- विस्तृत
- पता लगाना
- निर्धारित करने
- विकसित
- डिवाइस
- की खोज
- डोमेन
- नीचे
- उद्यम
- वातावरण
- आवश्यक
- एक्सचेंज
- मार डाला
- शोषण
- बाहरी
- अभाव
- कारखाना
- विफल रहे
- परिचित
- फरवरी
- संघीय
- खामियां
- के लिए
- से
- लाभ
- पाने
- प्रवेश द्वार
- हैक
- हैकर्स
- हैंडलिंग
- होने
- हाइलाइट
- HTTPS
- आईसीटी
- पहचान
- प्रभाव
- in
- घटना
- घटना की प्रतिक्रिया
- स्वतंत्र
- करें-
- इंफ्रास्ट्रक्चर
- आंतरिक
- जारी
- IT
- आईटी इस
- जानने वाला
- प्रयोगशाला
- सीमित
- LINK
- स्थानीय
- लॉग इन
- कामयाब
- मई..
- आधुनिकीकरण
- आवश्यक
- नेटवर्क
- शुद्ध कार्यशील
- नहीं
- of
- अधिकारी
- ऑफ़लाइन
- on
- ONE
- संचालित
- परिचालन
- परिचालन
- संगठन
- संगठनों
- हमारी
- हठ
- भौतिक
- जगह
- योजना
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- नीति
- पिछला
- निजी
- कार्यक्रम
- के बारे में
- रिहा
- अनुस्मारक
- अनुसंधान
- पलटाव
- प्रतिक्रिया
- जोखिम
- कहा
- दूसरा
- सुरक्षित
- सुरक्षा
- बंद
- शट डाउन
- महत्वपूर्ण
- स्थिति
- सॉफ्टवेयर
- कुछ
- विशेष रूप से
- प्रवक्ता
- राज्य
- कथन
- दृढ़ता से
- पर्याप्त
- प्रणाली
- सिस्टम
- लिया
- लेता है
- कि
- RSI
- उन
- वहाँ।
- इन
- इसका
- धमकी
- खतरों के खिलाड़ी
- धमकी
- पहर
- सेवा मेरे
- उपकरण
- दो
- को रेखांकित करता है
- उन्नयन
- us
- यूएस फ़ेडरल
- प्रयुक्त
- मान्य
- वास्तविक
- कमजोरियों
- भेद्यता
- था
- webp
- थे
- कब
- या
- कौन कौन से
- व्यापक रूप से
- साथ में
- अभी तक
- जेफिरनेट