Пенка Христовська
Опубліковано: Березня 11, 2024
Федеральне агентство з кібербезпеки США вимкнуло дві важливі комп'ютерні системи після того, як виявило, що хакери зламали його мережу.
За словами офіційних осіб США, знайомих із ситуацією, одна зі зламаних систем Агентства з кібербезпеки та безпеки інфраструктури США (CISA) управляла критично важливою програмою, яку використовували федеральні, державні та місцеві чиновники для обміну інструментами для оцінки кіберзагроз і фізичних загроз. Друга система містила детальну інформацію щодо оцінки безпеки об’єктів, що працюють з хімікатами.
CISA ще не підтвердила, які системи були вимкнені, але представник CISA підкреслив, що злом був обмежений двома системами, які агентство закрило.
«Ми продовжуємо вдосконалювати та модернізувати наші системи, і наразі це не впливає на роботу». – йдеться в заяві представника CISA. «Це нагадування про те, що будь-яка організація може постраждати від кіберуразливості, і наявність плану реагування на інциденти є необхідною складовою стійкості».
Незрозуміло, хто стоїть за зломом, але він був здійснений шляхом використання недоліків у широко використовуваному програмному забезпеченні для віртуальних приватних мереж, розробленому Ivanti, ІТ-компанією зі штату Юта.
Агентство вказало на ан консультативний він був випущений 29 лютого, попереджаючи їх про загрози, які використовують відомі вразливості в шлюзах Ivanti Connect Secure та Ivanti Policy Secure. У повідомленні особливо підкреслюється вразливість, визначена як CVE-2023-46805, CVE-2024-21887 і CVE-2024-21893.
Хакерам вдалося викрасти облікові дані для входу з пристроїв Ivanti, у деяких випадках отримавши повний контроль над доменом.
Тоді CISA заявила, що «внутрішня та зовнішня ІКТ Ivanti не змогли виявити компроміс. Крім того, CISA провела незалежне дослідження в лабораторному середовищі, підтверджуючи, що Ivanti ICT недостатньо для виявлення компрометації та що суб’єкт кіберзагрози може отримати стійкість кореневого рівня, незважаючи на скидання заводських налаштувань».
«Організації-автори наполегливо закликають усі організації врахувати значний ризик доступу зловмисників до шлюзів Ivanti Connect Secure та Ivanti Policy Secure та їх стійкості, коли вирішують, чи варто продовжувати експлуатацію цих пристроїв у корпоративному середовищі», — заявило агентство.
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
- PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
- ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
- PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
- джерело: https://www.safetydetectives.com/news/us-federal-cybersecurity-agency-takes-systems-offline-after-hack/
- : має
- :є
- : ні
- 11
- 29
- 40
- a
- Здатний
- доступ
- актори
- доповнення
- консультативний
- постраждалих
- філія
- після
- агентство
- ВСІ
- an
- та
- та інфраструктури
- будь-який
- AS
- Оцінювання
- оцінки
- At
- авторство
- аватар
- BE
- за
- але
- by
- CAN
- ясно
- компанія
- повний
- компонент
- компроміс
- Компрометація
- комп'ютер
- проводиться
- підтвердити
- З'єднуватися
- Вважати
- містяться
- продовжувати
- контроль
- Повноваження
- критичний
- кібер-
- Кібербезпека
- Незважаючи на
- докладно
- виявляти
- визначення
- розвиненою
- прилади
- відкритий
- домен
- вниз
- підприємство
- Навколишнє середовище
- істотний
- обмін
- виконано
- експлуатація
- зовнішній
- засоби
- завод
- не вдалося
- знайомий
- лютого
- Федеральний
- недоліки
- для
- від
- Отримувати
- набирає
- Шлюзи
- зламати
- хакери
- Обробка
- має
- Виділено
- HTTPS
- ІКТ
- ідентифікований
- Impact
- in
- інцидент
- реагування на інциденти
- незалежний
- інформація
- Інфраструктура
- внутрішній
- видачі
- IT
- ЙОГО
- відомий
- lab
- обмеженою
- LINK
- місцевий
- Логін
- вдалося
- Може..
- модернізувати
- необхідно
- мережу
- мережа
- немає
- of
- чиновників
- offline
- on
- ONE
- працювати
- операційний
- оперативний
- організація
- організації
- наші
- наполегливість
- фізичний
- місце
- план
- plato
- Інформація про дані Платона
- PlatoData
- політика
- попередній
- приватний
- програма
- про
- випущений
- нагадування
- дослідження
- пружність
- відповідь
- Risk
- Зазначений
- другий
- безпечний
- безпеку
- закрити
- Вимикати
- значний
- ситуація
- Софтвер
- деякі
- конкретно
- доповідач
- стан
- Заява
- сильно
- достатній
- система
- Systems
- прийняті
- приймає
- Що
- Команда
- Їх
- Там.
- Ці
- це
- загроза
- актори загроз
- загрози
- час
- до
- інструменти
- два
- підкреслює
- модернізація
- us
- Федеральний США
- використовуваний
- перевірка
- Віртуальний
- Уразливості
- вразливість
- було
- webp
- були
- коли
- Чи
- який
- широко
- з
- ще
- зефірнет