Пенка Христовска
Федеральное агентство кибербезопасности США отключило две важные компьютерные системы после того, как обнаружило, что хакеры взломали его сеть.
По словам американских чиновников, знакомых с ситуацией, одна из взломанных систем Агентства кибербезопасности и безопасности инфраструктуры США (CISA) управляла важной программой, используемой федеральными, государственными и местными чиновниками для обмена инструментами для оценки кибер- и физических угроз. Вторая система содержала подробную информацию об оценке безопасности объектов, работающих с химическими веществами.
CISA еще не подтвердила, какие системы были отключены от сети, но представитель CISA подчеркнул, что взлом ограничился двумя системами, которые агентство отключило.
«Мы продолжаем обновлять и модернизировать наши системы, и на данный момент никаких последствий для эксплуатации это не оказывает». Об этом говорится в заявлении представителя CISA. «Это напоминание о том, что любая организация может пострадать от кибер-уязвимости, и наличие плана реагирования на инциденты является необходимым компонентом устойчивости».
Неясно, кто стоит за взломом, но он был осуществлен с использованием недостатков широко используемого программного обеспечения для виртуальных частных сетей, разработанного Ivanti, ИТ-компанией из Юты.
Агентство указало на консультативный он был выпущен 29 февраля и предупредил их о злоумышленниках, использующих известные уязвимости в шлюзах Ivanti Connect Secure и Ivanti Policy Secure. В рекомендациях особо подчеркиваются уязвимости, определенные как CVE-2023-46805, CVE-2024-21887 и CVE-2024-21893.
Хакерам удалось украсть учетные данные для входа с устройств Ivanti, в некоторых случаях получив полный контроль над доменом.
В CISA тогда заявили, что «внутренние и предыдущие внешние ИКТ Иванти не смогли обнаружить компрометацию. Кроме того, CISA провела независимое исследование в лабораторной среде, подтвердившее, что ИКТ Ivanti недостаточно для обнаружения взлома и что злоумышленник, занимающийся киберугрозой, может получить постоянство на корневом уровне, несмотря на сброс настроек к заводским настройкам».
«Организации-авторы настоятельно призывают все организации учитывать значительный риск злоумышленного доступа и сохранения шлюзов Ivanti Connect Secure и Ivanti Policy Secure при принятии решения о том, следует ли продолжать использовать эти устройства в корпоративной среде», — заявили в агентстве.
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
- Источник: https://www.safetydetectives.com/news/us-federal-cybersecurity-agency-takes-systems-offline-after-hack/
- :имеет
- :является
- :нет
- 11
- 29
- 40
- a
- в состоянии
- доступ
- актеры
- дополнение
- консультативный
- пострадавших
- Affiliate
- После
- агентство
- Все
- an
- и
- и инфраструктура
- любой
- AS
- Оценка
- оценки
- At
- авторинга
- аватар
- BE
- за
- но
- by
- CAN
- Очистить
- Компания
- полный
- компонент
- скомпрометированы
- Ослабленный
- компьютер
- проводятся
- подтвердить
- Свяжитесь
- Рассматривать
- содержащегося
- продолжать
- контроль
- Полномочия
- критической
- кибер-
- Информационная безопасность
- Несмотря на
- подробный
- обнаруживать
- определения
- развитый
- Устройства
- открытый
- домен
- вниз
- Предприятие
- Окружающая среда
- существенный
- обмена
- выполненный
- эксплуатации
- и, что лучший способ
- средства
- завод
- Oшибка
- знакомый
- февраль
- Федеральный
- недостатки
- Что касается
- от
- Gain
- получение
- шлюзы
- мотыга
- Хакеры
- Управляемость
- имеющий
- Выделенные
- HTTPS
- ИКТ
- идентифицированный
- Влияние
- in
- инцидент
- реакция на инцидент
- независимые
- информация
- Инфраструктура
- в нашей внутренней среде,
- эмиссионный
- IT
- ЕГО
- известный
- лаборатория
- Ограниченный
- LINK
- локальным
- Войти
- управляемого
- Май..
- модернизировать
- необходимо
- сеть
- сетей
- нет
- of
- чиновников
- оффлайн
- on
- ONE
- работать
- операционный
- оперативный
- организация
- организации
- наши
- настойчивость
- физический
- Часть
- план
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- политика
- предыдущий
- частная
- FitPartner™
- по
- выпустил
- напоминание
- исследованиям
- упругость
- ответ
- Снижение
- Сказал
- Во-вторых
- безопасный
- безопасность
- закрывать
- выключать
- значительный
- ситуация
- Software
- некоторые
- конкретно
- докладчик
- Область
- заявление
- сильно
- достаточный
- система
- системы
- приняты
- принимает
- который
- Ассоциация
- Их
- Там.
- Эти
- этой
- угроза
- актеры угрозы
- угрозы
- время
- в
- инструменты
- два
- подчеркивание
- модернизация
- us
- Федеральный
- используемый
- проверки
- Виртуальный
- Уязвимости
- уязвимость
- законопроект
- WebP
- были
- когда
- будь то
- который
- широко
- еще
- зефирнет