Penka Hristovska
L’agenzia federale per la sicurezza informatica negli Stati Uniti ha spento due sistemi informatici essenziali dopo aver scoperto che gli hacker hanno violato la sua rete.
Secondo i funzionari statunitensi che hanno familiarità con la situazione, uno dei sistemi compromessi presso la US Cybersecurity and Infrastructure Security Agency (CISA) gestiva un programma critico utilizzato da funzionari federali, statali e locali per scambiare strumenti per la valutazione delle minacce informatiche e fisiche. Il secondo sistema conteneva informazioni dettagliate riguardanti le valutazioni di sicurezza degli impianti che trattano sostanze chimiche.
La CISA deve ancora confermare quali sistemi siano stati messi offline, ma un portavoce della CISA ha sottolineato che l'hacking era limitato ai due sistemi che l'agenzia ha spento.
“Continuiamo ad aggiornare e modernizzare i nostri sistemi e al momento non vi è alcun impatto operativo”. ha detto in un comunicato un portavoce della CISA. “Questo ci ricorda che qualsiasi organizzazione può essere colpita da una vulnerabilità informatica e che disporre di un piano di risposta agli incidenti è una componente necessaria della resilienza”.
Non è chiaro chi ci sia dietro l'hacking, ma è stato eseguito sfruttando i difetti del software di rete privata virtuale ampiamente utilizzato sviluppato da Ivanti, una società IT con sede nello Utah.
L'agenzia ha indicato un consultivo è stato rilasciato il 29 febbraio, avvisandoli degli autori di minacce che sfruttano vulnerabilità note nei gateway Ivanti Connect Secure e Ivanti Policy Secure. L'avviso sottolinea specificamente le vulnerabilità identificate come CVE-2023-46805, CVE-2024-21887 e CVE-2024-21893.
Gli hacker sono riusciti a rubare le credenziali di accesso dai dispositivi Ivanti, ottenendo in alcuni casi il controllo completo del dominio.
La CISA affermò all'epoca che “il sistema ICT interno di Ivanti e quello esterno precedente non erano riusciti a individuare una compromissione. Inoltre, CISA ha condotto una ricerca indipendente in un ambiente di laboratorio confermando che l’ICT di Ivanti non è sufficiente per rilevare eventuali compromissioni e che un attore di minacce informatiche potrebbe essere in grado di ottenere persistenza a livello root nonostante abbia effettuato il ripristino delle impostazioni di fabbrica”.
“Le organizzazioni di creazione sollecitano fortemente tutte le organizzazioni a considerare il rischio significativo di accesso da parte di avversari e di persistenza sui gateway Ivanti Connect Secure e Ivanti Policy Secure nel determinare se continuare a utilizzare questi dispositivi in un ambiente aziendale”, ha affermato l’agenzia.
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- PlatoData.Network Generativo verticale Ai. Potenzia te stesso. Accedi qui.
- PlatoAiStream. Intelligenza Web3. Conoscenza amplificata. Accedi qui.
- PlatoneESG. Carbonio, Tecnologia pulita, Energia, Ambiente, Solare, Gestione dei rifiuti. Accedi qui.
- Platone Salute. Intelligence sulle biotecnologie e sulle sperimentazioni cliniche. Accedi qui.
- Fonte: https://www.safetydetectives.com/news/us-federal-cybersecurity-agency-takes-systems-offline-after-hack/
- :ha
- :È
- :non
- 11
- 29
- 40
- a
- capace
- accesso
- attori
- aggiunta
- consultivo
- influenzato
- Affiliazione
- Dopo shavasana, sedersi in silenzio; saluti;
- agenzia
- Tutti
- an
- ed
- e infrastruttura
- in qualsiasi
- AS
- valutare
- valutazioni
- At
- autore
- Avatar
- BE
- dietro
- ma
- by
- Materiale
- pulire campo
- azienda
- completamento di una
- componente
- compromesso
- Compromissione
- computer
- condotto
- Confermare
- Connettiti
- Prendere in considerazione
- contenute
- continua
- di controllo
- Credenziali
- critico
- Cyber
- Cybersecurity
- Nonostante
- dettagliati
- individuare
- determinazione
- sviluppato
- dispositivi
- scoperto
- dominio
- giù
- Impresa
- Ambiente
- essential
- exchange
- eseguito
- sfruttando
- esterno
- strutture
- fabbrica
- fallito
- familiare
- Febbraio
- Federale
- difetti
- Nel
- da
- Guadagno
- guadagnando
- gateway
- incidere
- hacker
- Manovrabilità
- avendo
- Evidenziato
- HTTPS
- ICT
- identificato
- Impact
- in
- incidente
- risposta agli incidenti
- studente indipendente
- informazioni
- Infrastruttura
- interno
- emittente
- IT
- SUO
- conosciuto
- laboratorio
- Limitato
- LINK
- locale
- accesso
- gestito
- Maggio..
- modernizzare
- necessaria
- Rete
- internazionale
- no
- of
- funzionari
- offline
- on
- ONE
- operato
- operativo
- operativa
- organizzazione
- organizzazioni
- nostro
- persistenza
- Fisico
- posto
- piano
- Platone
- Platone Data Intelligence
- PlatoneDati
- politica
- precedente
- un bagno
- Programma
- per quanto riguarda
- rilasciato
- promemoria
- riparazioni
- elasticità
- risposta
- Rischio
- Suddetto
- Secondo
- sicuro
- problemi di
- chiuso
- fermare
- significativa
- situazione
- Software
- alcuni
- in particolare
- portavoce
- Regione / Stato
- dichiarazione
- fortemente
- sufficiente
- sistema
- SISTEMI DI TRATTAMENTO
- preso
- prende
- che
- Il
- Li
- Là.
- Strumenti Bowman per analizzare le seguenti finiture:
- questo
- minaccia
- attori della minaccia
- minacce
- tempo
- a
- strumenti
- seconda
- sottolinea
- upgrade
- us
- federale degli Stati Uniti
- utilizzato
- convalidando
- virtuale
- vulnerabilità
- vulnerabilità
- Prima
- WebP
- sono stati
- quando
- se
- quale
- ampiamente
- con
- ancora
- zefiro