Penka Christowska
Opublikowany: 11 marca 2024 r.
Federalna agencja ds. cyberbezpieczeństwa w USA zamknęła dwa podstawowe systemy komputerowe po odkryciu, że hakerzy włamali się do jej sieci.
Według amerykańskich urzędników zaznajomionych z sytuacją jeden z zainfekowanych systemów amerykańskiej Agencji ds. Bezpieczeństwa Cyberbezpieczeństwa i Infrastruktury (CISA) obsługiwał krytyczny program wykorzystywany przez urzędników federalnych, stanowych i lokalnych do wymiany narzędzi do oceny zagrożeń cybernetycznych i fizycznych. Drugi system zawierał szczegółowe informacje dotyczące ocen bezpieczeństwa obiektów obsługujących chemikalia.
CISA nie potwierdziła jeszcze, które systemy zostały wyłączone, ale rzecznik CISA podkreślił, że włamanie ograniczało się do dwóch systemów, które agencja zamknęła.
„Kontynuujemy unowocześnianie i unowocześnianie naszych systemów, ale w tej chwili nie ma to żadnego wpływu operacyjnego”. – oznajmił w oświadczeniu rzecznik CISA. „To przypomnienie, że luka w zabezpieczeniach cybernetycznych może mieć wpływ na każdą organizację, a posiadanie planu reagowania na incydenty jest niezbędnym elementem odporności”.
Nie jest jasne, kto stoi za włamaniem, ale zostało ono przeprowadzone poprzez wykorzystanie luk w szeroko używanym oprogramowaniu do wirtualnych sieci prywatnych opracowanym przez Ivanti, firmę informatyczną z siedzibą w Utah.
Agencja wskazała na doradczy został wydany 29 lutego i ostrzegał o zagrożeniach wykorzystujących znane luki w bramach Ivanti Connect Secure i Ivanti Policy Secure. W poradniku szczegółowo podkreślono luki zidentyfikowane jako CVE-2023-46805, CVE-2024-21887 i CVE-2024-21893.
Hakerom udało się ukraść dane logowania z urządzeń Ivanti, w niektórych przypadkach uzyskując pełną kontrolę nad domeną.
CISA stwierdziła wówczas, że „wewnętrzny i poprzedni zewnętrzny system ICT firmy Ivanti nie wykrył kompromisu. Ponadto CISA przeprowadziła niezależne badania w środowisku laboratoryjnym, które potwierdziły, że Ivanti ICT nie jest wystarczające do wykrycia naruszenia i że podmiot zagrażający cyberprzestępczości może być w stanie uzyskać trwałość na poziomie roota pomimo przywrócenia ustawień fabrycznych”.
„Organizacje będące autorami oprogramowania zdecydowanie namawiają wszystkie organizacje, aby przy podejmowaniu decyzji o dalszym korzystaniu z tych urządzeń w środowisku korporacyjnym rozważyły znaczne ryzyko dostępu osób trzecich do bramek Ivanti Connect Secure i Ivanti Policy Secure oraz utrzymywania się na nich” – stwierdziła agencja.
- Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
- PlatoData.Network Pionowe generatywne AI. Wzmocnij się. Dostęp tutaj.
- PlatoAiStream. Inteligencja Web3. Wiedza wzmocniona. Dostęp tutaj.
- PlatonESG. Węgiel Czysta technologia, Energia, Środowisko, Słoneczny, Gospodarowanie odpadami. Dostęp tutaj.
- Platon Zdrowie. Inteligencja w zakresie biotechnologii i badań klinicznych. Dostęp tutaj.
- Źródło: https://www.safetydetectives.com/news/us-federal-cybersecurity-agency-takes-systems-offline-after-hack/
- :ma
- :Jest
- :nie
- 11
- 29
- 40
- a
- Zdolny
- dostęp
- aktorzy
- dodatek
- doradczy
- afektowany
- Program Partnerski
- Po
- agencja
- Wszystkie kategorie
- an
- i
- i infrastruktura
- każdy
- AS
- oceniając
- oceny
- At
- autoring
- awatara
- BE
- za
- ale
- by
- CAN
- jasny
- sukcesy firma
- kompletny
- składnik
- kompromis
- Zagrożone
- komputer
- przeprowadzone
- Potwierdzać
- Skontaktuj się
- Rozważać
- zawarte
- kontynuować
- kontrola
- Listy uwierzytelniające
- krytyczny
- cyber
- Bezpieczeństwo cybernetyczne
- Mimo
- szczegółowe
- wykryć
- określaniu
- rozwinięty
- urządzenia
- odkryty
- domena
- na dół
- Enterprise
- Środowisko
- niezbędny
- wymiana
- wykonany
- wykorzystywanie
- zewnętrzny
- udogodnienia
- fabryka
- Failed
- znajomy
- luty
- Federalny
- Skazy
- W razie zamówieenia projektu
- od
- Wzrost
- zyskuje
- bramy
- siekać
- hakerzy
- Prowadzenie
- mający
- Podświetlony
- HTTPS
- ICT
- zidentyfikowane
- Rezultat
- in
- incydent
- reakcja na incydent
- niezależny
- Informacja
- Infrastruktura
- wewnętrzny
- wydawanie
- IT
- JEGO
- znany
- laboratorium
- Ograniczony
- LINK
- miejscowy
- Zaloguj Się
- zarządzane
- Może..
- zmodernizować
- niezbędny
- sieć
- sieci
- Nie
- of
- urzędnicy
- nieaktywny
- on
- ONE
- eksploatowane
- operacyjny
- operacyjny
- organizacja
- organizacji
- ludzkiej,
- uporczywość
- fizyczny
- Miejsce
- krok po kroku
- plato
- Analiza danych Platona
- PlatoDane
- polityka
- poprzedni
- prywatny
- Program
- w sprawie
- wydany
- przypomnienie
- Badania naukowe
- sprężystość
- odpowiedź
- Ryzyko
- Powiedział
- druga
- bezpieczne
- bezpieczeństwo
- zamknąć
- zamknąć
- znaczący
- sytuacja
- Tworzenie
- kilka
- swoiście
- Rzecznik
- Stan
- Zestawienie sprzedaży
- strongly
- wystarczający
- system
- systemy
- Zadania
- trwa
- że
- Połączenia
- Im
- Tam.
- Te
- to
- groźba
- podmioty grożące
- zagrożenia
- czas
- do
- narzędzia
- drugiej
- podkreśla
- uaktualnienie
- us
- Federalna USA
- używany
- sprawdzanie poprawności
- Wirtualny
- Luki w zabezpieczeniach
- wrażliwość
- była
- webp
- były
- jeśli chodzi o komunikację i motywację
- czy
- który
- szeroko
- w
- jeszcze
- zefirnet