Penka Hristovska
Det føderale cybersikkerhetsbyrået i USA har stengt to viktige datasystemer etter at det oppdaget at hackere brøt nettverket.
Ifølge amerikanske tjenestemenn som er kjent med situasjonen, drev et av de kompromitterte systemene ved US Cybersecurity and Infrastructure Security Agency (CISA) et kritisk program brukt av føderale, statlige og lokale tjenestemenn for å utveksle verktøy for å vurdere cyber- og fysiske trusler. Det andre systemet inneholdt detaljert informasjon om sikkerhetsvurderinger av anlegg som håndterer kjemikalier.
CISA har ennå ikke bekreftet hvilke systemer som ble tatt offline, men en CISA-talsperson fremhevet at hacket var begrenset til de to systemene som byrået stengte.
"Vi fortsetter å oppgradere og modernisere systemene våre, og det er ingen operasjonell innvirkning på dette tidspunktet." en CISA-talsperson sa i en uttalelse. "Dette er en påminnelse om at enhver organisasjon kan bli påvirket av en cybersårbarhet, og å ha en hendelsesresponsplan på plass er en nødvendig komponent av motstandskraft."
Det er ikke klart hvem som står bak hacket, men det ble utført ved å utnytte feil i mye brukt virtuell privat nettverksprogramvare utviklet av Ivanti, et Utah-basert IT-selskap.
Byrået pekte på en rådgivende den ble utgitt 29. februar, og varslet dem om trusselaktører som utnytter kjente sårbarheter i Ivanti Connect Secure og Ivanti Policy Secure gatewayer. Rådgivningen understreker spesifikt sårbarheter identifisert som CVE-2023-46805, CVE-2024-21887 og CVE-2024-21893.
Hackere klarte å stjele påloggingsinformasjon fra Ivanti-enheter, og i noen tilfeller oppnådde de fullstendig domenekontroll.
CISA sa den gang at «Ivantis interne og tidligere eksterne IKT klarte ikke å oppdage kompromiss. I tillegg har CISA utført uavhengig forskning i et laboratoriemiljø som validerer at Ivanti IKT ikke er tilstrekkelig til å oppdage kompromisser og at en aktør på nettrusselen kan være i stand til å oppnå utholdenhet på rotnivå til tross for tilbakestilling av fabrikk.»
"Forfatterorganisasjonene oppfordrer sterkt alle organisasjoner til å vurdere den betydelige risikoen for motstanders tilgang til, og utholdenhet på, Ivanti Connect Secure og Ivanti Policy Secure gatewayer når de bestemmer om de skal fortsette å bruke disse enhetene i et bedriftsmiljø," sa byrået.
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
- PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
- PlatoESG. Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
- PlatoHelse. Bioteknologisk og klinisk etterretning. Tilgang her.
- kilde: https://www.safetydetectives.com/news/us-federal-cybersecurity-agency-takes-systems-offline-after-hack/
- : har
- :er
- :ikke
- 11
- 29
- 40
- a
- I stand
- adgang
- aktører
- tillegg
- rådgivende
- påvirkes
- Partnerskap
- Etter
- byrå
- Alle
- an
- og
- og infrastruktur
- noen
- AS
- vurdere
- vurderingene
- At
- forfatter
- avatar
- BE
- bak
- men
- by
- CAN
- fjerne
- Selskapet
- fullføre
- komponent
- kompromiss
- kompromittert
- datamaskin
- gjennomført
- Bekrefte
- Koble
- Vurder
- inneholdt
- fortsette
- kontroll
- Credentials
- kritisk
- cyber
- Cybersecurity
- Til tross for
- detaljert
- oppdage
- bestemme
- utviklet
- Enheter
- oppdaget
- domene
- ned
- Enterprise
- Miljø
- avgjørende
- utveksling
- henrettet
- utnytte
- utvendig
- fasiliteter
- fabrikk
- Mislyktes
- kjent
- Februar
- Federal
- feil
- Til
- fra
- Gevinst
- få
- gatewayer
- hack
- hackere
- Håndtering
- å ha
- Fremhevet
- HTTPS
- IKT
- identifisert
- Påvirkning
- in
- hendelse
- hendelsesrespons
- uavhengig
- informasjon
- Infrastruktur
- intern
- utstedelse
- IT
- DET ER
- kjent
- lab
- Begrenset
- LINK
- lokal
- Logg inn
- fikk til
- Kan..
- modern
- nødvendig
- nettverk
- nettverk
- Nei.
- of
- tjenestemenn
- offline
- on
- ONE
- operert
- drift
- operasjonell
- organisasjon
- organisasjoner
- vår
- utholdenhet
- fysisk
- Sted
- fly
- plato
- Platon Data Intelligence
- PlatonData
- politikk
- forrige
- privat
- program
- om
- utgitt
- påminnelse
- forskning
- resiliens
- svar
- Risiko
- Sa
- Sekund
- sikre
- sikkerhet
- stengt
- Slå
- signifikant
- situasjon
- Software
- noen
- spesielt
- talsperson
- Tilstand
- Uttalelse
- sterk
- tilstrekkelig
- system
- Systemer
- tatt
- tar
- Det
- De
- Dem
- Der.
- Disse
- denne
- trussel
- trusselaktører
- trusler
- tid
- til
- verktøy
- to
- understreking
- oppgradering
- us
- US Federal
- brukt
- validere
- virtuelle
- Sikkerhetsproblemer
- sårbarhet
- var
- webp
- var
- når
- om
- hvilken
- allment
- med
- ennå
- zephyrnet