פנקה הריסטובסקה
סוכנות אבטחת הסייבר הפדרלית בארה"ב סגרה שתי מערכות מחשב חיוניות לאחר שגילתה שהאקרים פרצו לרשת שלה.
לפי גורמים אמריקאים שמכירים את המצב, אחת המערכות שנפגעו בסוכנות הסייבר לאבטחת התשתיות האמריקאית (CISA) הפעילה תוכנית קריטית ששימשה פקידים פדרליים, מדינתיים ומקומיים להחלפת כלים להערכת סייבר ואיומים פיזיים. המערכת השנייה כללה מידע מפורט לגבי הערכות האבטחה של מתקנים המטפלים בכימיקלים.
CISA עדיין לא אישר אילו מערכות הועברו למצב לא מקוון, אך דובר CISA הדגיש כי הפריצה הוגבלה לשתי המערכות שהסוכנות סגרה.
"אנחנו ממשיכים לשדרג ולחדש את המערכות שלנו, ואין השפעה תפעולית בשלב זה." אמר דובר CISA בהצהרה. "זוהי תזכורת לכך שכל ארגון יכול להיות מושפע מפגיעות סייבר ושקיומה של תוכנית תגובה לאירועים היא מרכיב הכרחי לחוסן."
לא ברור מי עומד מאחורי הפריצה, אבל היא בוצעה על ידי ניצול פגמים בתוכנת רשת וירטואלית פרטית בשימוש נרחב שפותחה על ידי Ivanti, חברת IT יוטה.
הסוכנות הצביעה על א ייעוץ הוא שוחרר ב-29 בפברואר, והתריע בפני גורמי איומים המנצלים נקודות תורפה ידועות בשערי Ivanti Connect Secure ו-Ivanti Policy Secure. הייעוץ מדגיש במיוחד את הפגיעויות שזוהו כ-CVE-2023-46805, CVE-2024-21887 ו-CVE-2024-21893.
האקרים הצליחו לגנוב אישורי כניסה ממכשירי Ivanti, ובמקרים מסוימים השיגו שליטה מלאה בדומיין.
CISA אמרה אז כי "התקשוב הפנימי והחיצוני הקודם של איבנטי לא הצליח לזהות פשרה. בנוסף, CISA ביצעה מחקר עצמאי בסביבת מעבדה המאמת ש-Ivanti ICT אינו מספיק כדי לזהות פשרה וששחקן איום סייבר יוכל להשיג התמדה ברמת השורש למרות הוצאת איפוסי מפעל".
"הארגונים המחברים מפצירים בכל הארגונים לשקול את הסיכון המשמעותי של גישה של יריב לשערים מאובטחים של Ivanti Connect Secure ו-Ivanti Policy Secure, והתמשכותם, כאשר הם קובעים אם להמשיך להפעיל את המכשירים הללו בסביבה ארגונית", אמרה הסוכנות.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- מקור: https://www.safetydetectives.com/news/us-federal-cybersecurity-agency-takes-systems-offline-after-hack/
- :יש ל
- :הוא
- :לֹא
- 11
- 29
- 40
- a
- יכול
- גישה
- שחקנים
- תוספת
- ייעוץ
- מושפע
- שותפים
- לאחר
- סוכנות
- תעשיות
- an
- ו
- תשתיות
- כל
- AS
- הערכה
- הערכות
- At
- מחבר
- גִלגוּל
- BE
- מאחור
- אבל
- by
- CAN
- ברור
- חברה
- להשלים
- רְכִיב
- פשרה
- התפשר
- המחשב
- מנוהל
- לאשר
- לְחַבֵּר
- לשקול
- הכלול
- להמשיך
- לִשְׁלוֹט
- אישורים
- קריטי
- סייבר
- אבטחת סייבר
- למרות
- מְפוֹרָט
- לאתר
- קביעה
- מפותח
- התקנים
- גילה
- תחום
- מטה
- מִפְעָל
- סביבה
- חיוני
- חליפין
- יצא לפועל
- מנצל
- חיצוני
- מתקנים
- מפעל
- נכשל
- מוכר
- פבואר
- פדרלי
- פגמים
- בעד
- החל מ-
- לְהַשִׂיג
- זכייה
- שערים
- לפרוץ
- האקרים
- טיפול
- יש
- מודגש
- HTTPS
- ICT
- מזוהה
- פְּגִיעָה
- in
- תקרית
- תגובה לאירוע
- עצמאי
- מידע
- תשתית
- פנימי
- הנפקת
- IT
- שֶׁלָה
- ידוע
- מעבדה
- מוגבל
- קשר
- מקומי
- התחבר
- הצליח
- מאי..
- לְחַדֵשׁ
- הכרחי
- רשת
- רשתות
- לא
- of
- גורמים רשמיים
- לא מחובר
- on
- ONE
- מופעל
- פועל
- מבצעי
- ארגון
- ארגונים
- שלנו
- התמדה
- גופני
- מקום
- תכנית
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- מדיניות
- קודם
- פְּרָטִי
- תָכְנִית
- בדבר
- שוחרר
- תזכורת
- מחקר
- כושר התאוששות
- תגובה
- הסיכון
- אמר
- שְׁנִיָה
- לבטח
- אבטחה
- לסגור
- כבה
- משמעותי
- מצב
- תוכנה
- כמה
- במיוחד
- דובר
- מדינה
- הצהרה
- בְּתוֹקֶף
- מספיק
- מערכת
- מערכות
- משימות
- לוקח
- זֶה
- השמיים
- אותם
- שם.
- אלה
- זֶה
- איום
- איום שחקנים
- איומים
- זמן
- ל
- כלים
- שתיים
- מדגיש
- שדרוג
- us
- ארה"ב פדרלי
- מְשׁוּמָשׁ
- מאמת
- וירטואלי
- פגיעויות
- פגיעות
- היה
- webp
- היו
- מתי
- אם
- אשר
- באופן נרחב
- עם
- עוד
- זפירנט