Penka Hristovska
Objavljeno dne: Marec 11, 2024
Zvezna agencija za kibernetsko varnost v ZDA je zaprla dva bistvena računalniška sistema, potem ko je odkrila, da so hekerji vdrli v njeno omrežje.
Po navedbah ameriških uradnikov, ki so seznanjeni s situacijo, je eden od ogroženih sistemov v agenciji ZDA za kibernetsko in infrastrukturno varnost (CISA) upravljal kritičen program, ki so ga zvezni, državni in lokalni uradniki uporabljali za izmenjavo orodij za ocenjevanje kibernetskih in fizičnih groženj. Drugi sistem je vseboval podrobne informacije o ocenah varnosti objektov, v katerih se ravna s kemikalijami.
CISA še ni potrdila, kateri sistemi so bili onemogočeni, vendar je tiskovni predstavnik CISA poudaril, da je bil vdor omejen na dva sistema, ki ju je agencija zaustavila.
"Še naprej nadgrajujemo in posodabljamo naše sisteme in trenutno ni nobenega operativnega vpliva." tiskovni predstavnik CISA je dejal v izjavi. "To je opomnik, da lahko kibernetska ranljivost prizadene katero koli organizacijo in da je vzpostavljen načrt za odzivanje na incidente nujna komponenta odpornosti."
Ni jasno, kdo stoji za vdorom, vendar je bil izveden z izkoriščanjem napak v pogosto uporabljeni programski opremi za navidezna zasebna omrežja, ki jo je razvilo podjetje Ivanti s sedežem v Utahu.
Agencija je opozorila na svetovanje objavljeno je bilo 29. februarja in jih opozorilo na akterje groženj, ki izkoriščajo znane ranljivosti v prehodih Ivanti Connect Secure in Ivanti Policy Secure. Nasvet posebej poudarja ranljivosti, identificirane kot CVE-2023-46805, CVE-2024-21887 in CVE-2024-21893.
Hekerjem je uspelo ukrasti poverilnice za prijavo iz naprav Ivanti in v nekaterih primerih pridobiti popoln nadzor nad domeno.
CISA je takrat dejala, da »Ivantijeva notranja in prejšnja zunanja IKT nista odkrili kompromisa. Poleg tega je CISA izvedla neodvisno raziskavo v laboratorijskem okolju, ki je potrdila, da IKT Ivanti ne zadošča za odkrivanje ogroženosti in da lahko akter kibernetske grožnje kljub ponastavitvi na tovarniške nastavitve pridobi obstojnost na korenski ravni.«
"Avtorske organizacije odločno pozivajo vse organizacije, da upoštevajo veliko tveganje nasprotnikovega dostopa do prehodov Ivanti Connect Secure in Ivanti Policy Secure in vztrajnosti na njih, ko se odločajo, ali naj te naprave še naprej uporabljajo v poslovnem okolju," je sporočila agencija.
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- PlatoData.Network Vertical Generative Ai. Opolnomočite se. Dostopite tukaj.
- PlatoAiStream. Web3 Intelligence. Razširjeno znanje. Dostopite tukaj.
- PlatoESG. Ogljik, CleanTech, Energija, Okolje, sončna energija, Ravnanje z odpadki. Dostopite tukaj.
- PlatoHealth. Obveščanje o biotehnologiji in kliničnih preskušanjih. Dostopite tukaj.
- vir: https://www.safetydetectives.com/news/us-federal-cybersecurity-agency-takes-systems-offline-after-hack/
- :ima
- : je
- :ne
- 11
- 29
- 40
- a
- Sposobna
- dostop
- akterji
- Poleg tega
- svetovanje
- vplivajo
- Affiliate Program
- po
- agencija
- vsi
- an
- in
- in infrastrukturo
- kaj
- AS
- Ocenjevanje
- Ocene
- At
- avtorstvo
- avatar
- BE
- zadaj
- vendar
- by
- CAN
- jasno
- podjetje
- dokončanje
- komponenta
- Kompromis
- Ogroženo
- računalnik
- poteka
- Potrdi
- Connect
- Razmislite
- vseboval
- naprej
- nadzor
- Mandatno
- kritično
- cyber
- Cybersecurity
- Kljub
- podrobno
- odkrivanje
- določanje
- razvili
- naprave
- odkril
- domena
- navzdol
- Podjetje
- okolje
- bistvena
- Izmenjava
- izvršeno
- izkoriščanje
- zunanja
- objekti
- Tovarna
- ni uspelo
- seznanjeni
- februar
- Zvezna
- napake
- za
- iz
- Gain
- pridobivanje
- prehodi
- kramp
- hekerji
- Ravnanje
- ob
- Poudarjeno
- HTTPS
- IKT
- identificirati
- vpliv
- in
- nesreča
- odziv na incident
- Neodvisni
- Podatki
- Infrastruktura
- notranji
- izdajanje
- IT
- ITS
- znano
- lab
- Limited
- LINK
- lokalna
- prijava
- upravlja
- Maj ..
- posodobiti
- potrebno
- mreža
- mreženje
- št
- of
- uradniki
- offline
- on
- ONE
- upravlja
- deluje
- operativno
- Organizacija
- organizacije
- naši
- vztrajnost
- fizično
- Kraj
- Načrt
- platon
- Platonova podatkovna inteligenca
- PlatoData
- politika
- prejšnja
- zasebna
- Program
- o
- sprosti
- opomnik
- Raziskave
- odpornost
- Odgovor
- Tveganje
- Je dejal
- drugi
- zavarovanje
- varnost
- Zapri
- Zaustavite
- pomemben
- Razmere
- Software
- nekaj
- posebej
- Tiskovni predstavnik
- Država
- Izjava
- Močno
- dovolj
- sistem
- sistemi
- sprejeti
- meni
- da
- O
- Njih
- Tukaj.
- te
- ta
- Grožnja
- akterji groženj
- grožnje
- čas
- do
- orodja
- dva
- poudarja
- nadgradnja
- us
- ameriška zvezna
- Rabljeni
- potrjevanje
- Virtual
- Ranljivosti
- ranljivost
- je
- webp
- so bili
- kdaj
- ali
- ki
- pogosto
- z
- še
- zefirnet