Penka Hristovska
Den federala cybersäkerhetsmyndigheten i USA har stängt av två viktiga datorsystem efter att ha upptäckt att hackare brutit mot dess nätverk.
Enligt amerikanska tjänstemän som är bekanta med situationen, drev ett av de komprometterade systemen vid US Cybersecurity and Infrastructure Security Agency (CISA) ett kritiskt program som användes av federala, statliga och lokala tjänstemän för att utbyta verktyg för att bedöma cyberhot och fysiska hot. Det andra systemet innehöll detaljerad information om säkerhetsbedömningar av anläggningar som hanterar kemikalier.
CISA har ännu inte bekräftat vilka system som togs offline, men en talesperson för CISA betonade att hacket var begränsat till de två system som byrån stängde av.
"Vi fortsätter att uppgradera och modernisera våra system, och det finns ingen operativ påverkan just nu." sa en talesperson för CISA i ett uttalande. "Detta är en påminnelse om att vilken organisation som helst kan påverkas av en cybersårbarhet och att ha en incidentresponsplan på plats är en nödvändig komponent av motståndskraft."
Det är inte klart vem som ligger bakom hacket, men det utfördes genom att utnyttja brister i allmänt använda virtuella privata nätverksprogram som utvecklats av Ivanti, ett Utah-baserat IT-företag.
Byrån pekade på en rådgivande den släpptes den 29 februari och varnade dem för hotaktörer som utnyttjar kända sårbarheter i Ivanti Connect Secure och Ivanti Policy Secure gateways. Den rådgivande understryker specifikt sårbarheter identifierade som CVE-2023-46805, CVE-2024-21887 och CVE-2024-21893.
Hackare lyckades stjäla inloggningsuppgifter från Ivanti-enheter, i vissa fall fick de fullständig domänkontroll.
CISA sa då att "Ivantis interna och tidigare externa IKT misslyckades med att upptäcka kompromisser. Dessutom har CISA genomfört oberoende forskning i en labbmiljö som validerar att Ivanti ICT inte räcker för att upptäcka kompromisser och att en aktör på cyberhot kan få uthållighet på rotnivå trots att fabriksåterställningar utförs.”
"De författarorganisationer uppmanar starkt alla organisationer att överväga den betydande risken för motståndares tillgång till, och uthållighet på, Ivanti Connect Secure och Ivanti Policy Secure gateways när de avgör om de ska fortsätta att använda dessa enheter i en företagsmiljö", sa byrån.
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- PlatoData.Network Vertical Generative Ai. Styrka dig själv. Tillgång här.
- PlatoAiStream. Web3 Intelligence. Kunskap förstärkt. Tillgång här.
- Platoesg. Kol, CleanTech, Energi, Miljö, Sol, Avfallshantering. Tillgång här.
- PlatoHealth. Biotech och kliniska prövningar Intelligence. Tillgång här.
- Källa: https://www.safetydetectives.com/news/us-federal-cybersecurity-agency-takes-systems-offline-after-hack/
- : har
- :är
- :inte
- 11
- 29
- 40
- a
- Able
- tillgång
- aktörer
- Dessutom
- rådgivande
- påverkas
- Dotterbolag
- Efter
- byrå
- Alla
- an
- och
- och infrastruktur
- vilken som helst
- AS
- bedöma
- bedömningar
- At
- författarskap
- Avatar
- BE
- bakom
- men
- by
- KAN
- klar
- företag
- fullborda
- komponent
- kompromiss
- Äventyras
- dator
- genomfördes
- Bekräfta
- Kontakta
- Tänk
- innehöll
- fortsätta
- kontroll
- referenser
- kritisk
- cyber
- Cybersäkerhet
- Trots
- detaljerad
- upptäcka
- bestämmande
- utvecklade
- enheter
- upptäckt
- domän
- ner
- Företag
- Miljö
- väsentlig
- utbyta
- exekveras
- utnyttja
- extern
- anläggningar
- fabrik
- Misslyckades
- bekant
- Februari
- Federal
- brister
- För
- från
- Få
- få
- gateways
- hacka
- hackare
- Arbetsmiljö
- har
- Markerad
- HTTPS
- ICT
- identifierade
- Inverkan
- in
- incident
- incidentrespons
- oberoende
- informationen
- Infrastruktur
- inre
- utfärdande
- IT
- DESS
- känd
- lab
- Begränsad
- LINK
- lokal
- logga in
- förvaltade
- Maj..
- modernisera
- nödvändigt för
- nät
- nätverk
- Nej
- of
- tjänstemän
- offline
- on
- ONE
- drivs
- drift
- operativa
- organisation
- organisationer
- vår
- persistens
- fysisk
- Plats
- Planen
- plato
- Platon Data Intelligence
- PlatonData
- policy
- föregående
- privat
- Program
- om
- frigörs
- påminnelse
- forskning
- motståndskraft
- respons
- Risk
- Nämnda
- Andra
- säkra
- säkerhet
- stänga
- stänga
- signifikant
- Situationen
- Mjukvara
- några
- specifikt
- talesman
- Ange
- .
- starkt
- tillräcklig
- system
- System
- tagen
- tar
- den där
- Smakämnen
- Dem
- Där.
- Dessa
- detta
- hot
- hotaktörer
- hot
- tid
- till
- verktyg
- två
- understrykningar
- uppgradera
- us
- US Federal
- Begagnade
- validera
- Virtuell
- sårbarheter
- sårbarhet
- var
- webp
- były
- när
- om
- som
- brett
- med
- ännu
- zephyrnet