Penka Hristovska
Badan keamanan siber federal di AS telah mematikan dua sistem komputer penting setelah ditemukan bahwa peretas telah membobol jaringannya.
Menurut para pejabat AS yang mengetahui situasi ini, salah satu sistem yang disusupi di Badan Keamanan Siber dan Infrastruktur AS (CISA) mengoperasikan program penting yang digunakan oleh pejabat federal, negara bagian, dan lokal untuk bertukar alat guna menilai ancaman siber dan fisik. Sistem kedua berisi informasi rinci mengenai penilaian keamanan fasilitas penanganan bahan kimia.
CISA belum mengkonfirmasi sistem mana yang dimatikan, namun juru bicara CISA menyoroti bahwa peretasan tersebut terbatas pada dua sistem yang ditutup oleh lembaga tersebut.
โKami terus meningkatkan dan memodernisasi sistem kami, dan saat ini tidak ada dampak operasional.โ kata juru bicara CISA dalam sebuah pernyataan. โIni adalah pengingat bahwa organisasi mana pun dapat terkena dampak kerentanan dunia maya dan memiliki rencana respons terhadap insiden merupakan komponen ketahanan yang penting.โ
Tidak jelas siapa yang berada di balik peretasan tersebut, namun peretasan ini dilakukan dengan mengeksploitasi kelemahan perangkat lunak jaringan pribadi virtual yang banyak digunakan yang dikembangkan oleh Ivanti, sebuah perusahaan IT yang berbasis di Utah.
Agensi menunjuk ke sebuah laporan dirilis pada tanggal 29 Februari, memperingatkan mereka akan pelaku ancaman yang mengeksploitasi kerentanan yang diketahui di gateway Ivanti Connect Secure dan Ivanti Policy Secure. Penasihat ini secara khusus menggarisbawahi kerentanan yang diidentifikasi sebagai CVE-2023-46805, CVE-2024-21887, dan CVE-2024-21893.
Peretas berhasil mencuri kredensial login dari perangkat Ivanti, dalam beberapa kasus mendapatkan kontrol domain penuh.
CISA mengatakan pada saat itu bahwa โTIK internal dan eksternal Ivanti sebelumnya gagal mendeteksi kompromi. Selain itu, CISA telah melakukan penelitian independen di lingkungan laboratorium yang memvalidasi bahwa Ivanti ICT tidak cukup untuk mendeteksi penyusupan dan bahwa pelaku ancaman siber mungkin dapat memperoleh persistensi di tingkat akar meskipun telah melakukan reset pabrik.โ
โOrganisasi pembuatnya sangat mendesak semua organisasi untuk mempertimbangkan risiko signifikan dari akses musuh, dan persistensi pada gateway Ivanti Connect Secure dan Ivanti Policy Secure ketika menentukan apakah akan terus mengoperasikan perangkat ini di lingkungan perusahaan,โ kata badan tersebut.
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
- PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
- PlatoESG. Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
- PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
- Sumber: https://www.safetydetectives.com/news/us-federal-cybersecurity-agency-takes-systems-offline-after-hack/
- :memiliki
- :adalah
- :bukan
- 11
- 29
- 40
- a
- Sanggup
- mengakses
- aktor
- tambahan
- laporan
- terpengaruh
- Bergabung
- Setelah
- badan
- Semua
- an
- dan
- dan infrastruktur
- Apa pun
- AS
- Menilai
- penilaian
- At
- menulis
- avatar
- BE
- di belakang
- tapi
- by
- CAN
- jelas
- perusahaan
- lengkap
- komponen
- kompromi
- Dikompromikan
- komputer
- dilakukan
- Memastikan
- Terhubung
- Mempertimbangkan
- berisi
- terus
- kontrol
- Surat kepercayaan
- kritis
- maya
- Keamanan cyber
- Meskipun
- terperinci
- menemukan
- menentukan
- dikembangkan
- Devices
- ditemukan
- domain
- turun
- Enterprise
- Lingkungan Hidup
- penting
- Pasar Valas
- dieksekusi
- mengeksploitasi
- luar
- fasilitas
- pabrik
- Gagal
- akrab
- Februari
- Federal
- kekurangan
- Untuk
- dari
- Mendapatkan
- mendapatkan
- gateway
- terjangan
- hacker
- Penanganan
- memiliki
- Disorot
- HTTPS
- ICT
- diidentifikasi
- Dampak
- in
- insiden
- respon insiden
- independen
- informasi
- Infrastruktur
- intern
- mengeluarkan
- IT
- NYA
- dikenal
- laboratorium
- Terbatas
- LINK
- lokal
- masuk
- berhasil
- Mungkin..
- memodernisasi
- perlu
- jaringan
- jaringan
- tidak
- of
- pejabat
- Pengunjung
- on
- ONE
- dioperasikan
- operasi
- operasional
- organisasi
- organisasi
- kami
- ketekunan
- fisik
- Tempat
- rencana
- plato
- Kecerdasan Data Plato
- Data Plato
- kebijaksanaan
- sebelumnya
- swasta
- program
- mengenai
- dirilis
- peringatan
- penelitian
- ketahanan
- tanggapan
- Risiko
- Tersebut
- Kedua
- aman
- keamanan
- menutup
- menutup
- penting
- situasi
- Perangkat lunak
- beberapa
- Secara khusus
- juru bicara
- Negara
- Pernyataan
- sangat
- cukup
- sistem
- sistem
- diambil
- Dibutuhkan
- bahwa
- Grafik
- Mereka
- Sana.
- Ini
- ini
- ancaman
- aktor ancaman
- ancaman
- waktu
- untuk
- alat
- dua
- garis bawahi
- meningkatkan
- us
- Federal AS
- bekas
- memvalidasi
- maya
- Kerentanan
- kerentanan
- adalah
- webp
- adalah
- ketika
- apakah
- yang
- sangat
- dengan
- namun
- zephyrnet.dll