Penka Hristovska
Publicat în data de: Martie 11, 2024
Agenția federală de securitate cibernetică din SUA a închis două sisteme informatice esențiale după ce a descoperit că hackerii i-au încălcat rețeaua.
Potrivit oficialilor americani familiarizați cu situația, unul dintre sistemele compromise ale Agenției americane de securitate cibernetică și de securitate a infrastructurii (CISA) a operat un program critic folosit de oficiali federali, de stat și locali pentru a face schimb de instrumente pentru evaluarea amenințărilor cibernetice și fizice. Cel de-al doilea sistem conținea informații detaliate privind evaluările de securitate ale instalațiilor care manipulează substanțe chimice.
CISA nu a confirmat încă ce sisteme au fost scoase offline, dar un purtător de cuvânt al CISA a subliniat că hack-ul s-a limitat la cele două sisteme pe care agenția le-a închis.
„Continuăm să îmbunătățim și să modernizăm sistemele noastre și nu există niciun impact operațional în acest moment.” a declarat un purtător de cuvânt al CISA într-o declarație. „Acesta este o reamintire a faptului că orice organizație poate fi afectată de o vulnerabilitate cibernetică și existența unui plan de răspuns la incident este o componentă necesară a rezilienței.”
Nu este clar cine se află în spatele hack-ului, dar a fost executat prin exploatarea defectelor în software-ul de rețea privată virtuală utilizat pe scară largă, dezvoltat de Ivanti, o companie IT din Utah.
Agenția a arătat spre un consultativ a fost lansat pe 29 februarie, avertizându-i cu privire la amenințările care exploatează vulnerabilitățile cunoscute din gateway-urile Ivanti Connect Secure și Ivanti Policy Secure. Avizul subliniază în mod specific vulnerabilitățile identificate ca CVE-2023-46805, CVE-2024-21887 și CVE-2024-21893.
Hackerii au reușit să fure acreditările de conectare de pe dispozitivele Ivanti, în unele cazuri obținând control complet asupra domeniului.
CISA a declarat la acea vreme că „TIC intern și extern anterior al lui Ivani nu a reușit să detecteze compromisuri. În plus, CISA a efectuat cercetări independente într-un mediu de laborator, validând faptul că Ivanti ICT nu este suficient pentru a detecta compromisul și că un actor de amenințări cibernetice poate fi capabil să obțină persistență la nivel rădăcină, în ciuda faptului că emite resetări din fabrică.”
„Organizațiile de autor îndeamnă cu tărie toate organizațiile să ia în considerare riscul semnificativ al accesului adversarului și al persistenței asupra gateway-urilor Ivanti Connect Secure și Ivanti Policy Secure atunci când determină dacă să continue să opereze aceste dispozitive într-un mediu de întreprindere”, a spus agenția.
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- PlatoData.Network Vertical Generative Ai. Împuterniciți-vă. Accesați Aici.
- PlatoAiStream. Web3 Intelligence. Cunoștințe amplificate. Accesați Aici.
- PlatoESG. carbon, CleanTech, Energie, Mediu inconjurator, Solar, Managementul deșeurilor. Accesați Aici.
- PlatoHealth. Biotehnologie și Inteligență pentru studii clinice. Accesați Aici.
- Sursa: https://www.safetydetectives.com/news/us-federal-cybersecurity-agency-takes-systems-offline-after-hack/
- :are
- :este
- :nu
- 11
- 29
- 40
- a
- Capabil
- acces
- actori
- plus
- consultativ
- afectat
- Parteneri
- După
- agenție
- TOATE
- an
- și
- și infrastructură
- Orice
- AS
- evaluarea
- evaluări
- At
- autor
- Avatar
- BE
- în spatele
- dar
- by
- CAN
- clar
- companie
- Completă
- component
- compromis
- compromis
- calculator
- efectuat
- Confirma
- Conectați
- Lua în considerare
- conținute
- continua
- Control
- scrisori de acreditare
- critic
- Cyber
- Securitate cibernetică
- În ciuda
- detaliat
- detecta
- determinarea
- dezvoltat
- Dispozitive
- a descoperit
- domeniu
- jos
- Afacere
- Mediu inconjurator
- esenţial
- schimb
- executat
- exploatând
- extern
- facilități
- fabrică
- A eșuat
- familiar
- februarie
- federal
- defecte
- Pentru
- din
- Câştig
- câștigă
- gateway-uri
- hack
- hackeri
- Manipularea
- având în
- Evidențiat
- HTTPS
- TIC
- identificat
- Impactul
- in
- incident
- răspuns la incident
- independent
- informații
- Infrastructură
- intern
- emitent
- IT
- ESTE
- cunoscut
- de laborator
- Limitat
- LINK
- local
- Logare
- gestionate
- Mai..
- moderniza
- necesar
- reţea
- rețele
- Nu.
- of
- Oficialii
- Offline
- on
- ONE
- operat
- de operare
- operațional
- organizație
- organizații
- al nostru
- persistență
- fizic
- Loc
- plan
- Plato
- Informații despre date Platon
- PlatoData
- Politica
- precedent
- privat
- Program
- cu privire la
- eliberat
- aducere aminte
- cercetare
- elasticitate
- răspuns
- Risc
- Said
- Al doilea
- sigur
- securitate
- închide
- Închide
- semnificativ
- situație
- Software
- unele
- specific
- Purtatorul de cuvant al
- Stat
- Declarație
- tare
- suficient
- sistem
- sisteme
- luate
- ia
- acea
- Lor
- Acolo.
- Acestea
- acest
- amenințare
- actori amenințători
- amenințări
- timp
- la
- Unelte
- Două
- subliniază
- upgrade-ul
- us
- Federal SUA
- utilizat
- validare
- Virtual
- Vulnerabilitățile
- vulnerabilitate
- a fost
- WebP
- au fost
- cand
- dacă
- care
- pe larg
- cu
- încă
- zephyrnet