Penka Hristovska
Az Egyesült Államok szövetségi kiberbiztonsági ügynöksége leállított két alapvető számítógépes rendszert, miután felfedezte, hogy hackerek feltörték a hálózatát.
A helyzetet ismerő amerikai tisztviselők szerint az Egyesült Államok Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökségének (CISA) egyik kompromittált rendszere olyan kritikus programot működtetett, amelyet szövetségi, állami és helyi tisztviselők használtak a kiber- és fizikai fenyegetések értékeléséhez szükséges eszközök cseréjére. A második rendszer részletes információkat tartalmazott a vegyi anyagokat kezelő létesítmények biztonsági értékeléseiről.
A CISA még nem erősítette meg, hogy mely rendszerek kerültek offline állapotba, de a CISA szóvivője kiemelte, hogy a feltörés arra a két rendszerre korlátozódott, amelyet az ügynökség leállított.
"Folytatjuk rendszereink frissítését és korszerűsítését, és jelenleg nincs működési hatása." – fogalmazott közleményében a CISA szóvivője. „Ez egy emlékeztető arra, hogy bármely szervezetet érinthet egy számítógépes sebezhetőség, és az incidensreagálási terv megléte a reziliencia szükséges összetevője.”
Nem világos, hogy ki áll a feltörés hátterében, de az Ivanti, egy utahi székhelyű IT-cég által kifejlesztett, széles körben használt virtuális magánhálózati szoftver hibáinak kihasználásával hajtották végre.
Az ügynökség rámutatott egy tanácsadó február 29-én jelent meg, figyelmeztetve őket az Ivanti Connect Secure és az Ivanti Policy Secure átjárók ismert sebezhetőségeit kihasználó fenyegetésekre. A figyelmeztetés kifejezetten kiemeli a CVE-2023-46805, CVE-2024-21887 és CVE-2024-21893 néven azonosított sebezhetőségeket.
A hackereknek sikerült ellopniuk a bejelentkezési adatokat az Ivanti eszközökről, és egyes esetekben teljes tartományi irányítást szereztek.
A CISA akkor azt mondta, hogy „Az Ivanti belső és korábbi külső IKT-ja nem észlelte a kompromisszumot. Ezenkívül a CISA független kutatást végzett laboratóriumi környezetben, amely igazolta, hogy az Ivanti ICT nem elegendő a kompromisszumok észleléséhez, és hogy a kiberfenyegetés szereplői a gyári beállítások visszaállítása ellenére gyökérszintű kitartást szerezhetnek.”
"A szerzői szervezetek nyomatékosan kérnek minden szervezetet, hogy mérlegeljék az Ivanti Connect Secure és az Ivanti Policy Secure átjárókhoz való hozzáférés és az azokon való kitartás jelentős kockázatát, amikor eldöntik, hogy továbbra is üzemeltessenek-e ilyen eszközöket vállalati környezetben" – mondta az ügynökség.
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
- PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
- PlatoESG. Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
- PlatoHealth. Biotechnológiai és klinikai vizsgálatok intelligencia. Hozzáférés itt.
- Forrás: https://www.safetydetectives.com/news/us-federal-cybersecurity-agency-takes-systems-offline-after-hack/
- :van
- :is
- :nem
- 11
- 29
- 40
- a
- Képes
- hozzáférés
- szereplők
- mellett
- tanácsadó
- érintett
- Partner
- Után
- ügynökség
- Minden termék
- an
- és a
- és az infrastruktúra
- bármilyen
- AS
- értékelése
- értékelések
- At
- szerző
- avatar
- BE
- mögött
- de
- by
- TUD
- világos
- vállalat
- teljes
- összetevő
- kompromisszum
- Veszélyeztetett
- számítógép
- lefolytatott
- megerősít
- Csatlakozás
- Fontolja
- tartalmazott
- folytatódik
- ellenőrzés
- Hitelesítő adatok
- kritikai
- cyber
- Kiberbiztonság
- Ellenére
- részletes
- kimutatására
- meghatározó
- fejlett
- Eszközök
- felfedezett
- domain
- le-
- Vállalkozás
- Környezet
- alapvető
- csere
- végrehajtott
- kiaknázása
- külső
- berendezések
- gyár
- Sikertelen
- ismerős
- február
- Szövetségi
- hibái
- A
- ból ből
- Nyereség
- egyre
- átjárók
- csapkod
- hackerek
- Kezelés
- tekintettel
- Kiemelt
- HTTPS
- IKT
- azonosított
- Hatás
- in
- incidens
- eseményre adott válasz
- független
- információ
- Infrastruktúra
- belső
- kibocsátó
- IT
- ITS
- ismert
- labor
- Korlátozott
- LINK
- helyi
- Belépés
- sikerült
- Lehet..
- korszerűsítésére
- elengedhetetlen
- hálózat
- hálózatba
- nem
- of
- tisztviselők
- Nem elérhető
- on
- ONE
- hajtású
- üzemeltetési
- operatív
- szervezet
- szervezetek
- mi
- kitartás
- fizikai
- Hely
- terv
- Plató
- Platón adatintelligencia
- PlatoData
- politika
- előző
- magán
- Program
- tekintettel
- felszabaduló
- emlékeztető
- kutatás
- rugalmasság
- válasz
- Kockázat
- Mondott
- Második
- biztonság
- biztonság
- becsuk
- Állítsa le
- jelentős
- helyzet
- szoftver
- néhány
- kifejezetten
- szóvivő
- Állami
- nyilatkozat
- erősen
- elegendő
- rendszer
- Systems
- meghozott
- tart
- hogy
- A
- Őket
- Ott.
- Ezek
- ezt
- fenyegetés
- fenyegetés szereplői
- fenyegetések
- idő
- nak nek
- szerszámok
- kettő
- kiemeli
- frissítés
- us
- Amerikai szövetségi
- használt
- érvényesítése
- Tényleges
- sérülékenységek
- sebezhetőség
- volt
- webp
- voltak
- amikor
- vajon
- ami
- széles körben
- val vel
- még
- zephyrnet