Penka Hristovska
Được đăng trên: 11 Tháng ba, 2024
Cơ quan an ninh mạng liên bang ở Mỹ đã đóng cửa hai hệ thống máy tính thiết yếu sau khi phát hiện tin tặc xâm phạm mạng của họ.
Theo các quan chức Mỹ nắm rõ tình hình, một trong những hệ thống bị xâm nhập tại Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng Hoa Kỳ (CISA) đã vận hành một chương trình quan trọng được các quan chức liên bang, tiểu bang và địa phương sử dụng để trao đổi các công cụ nhằm đánh giá các mối đe dọa vật lý và mạng. Hệ thống thứ hai chứa thông tin chi tiết liên quan đến đánh giá an ninh của các cơ sở xử lý hóa chất.
CISA vẫn chưa xác nhận hệ thống nào đã bị ngoại tuyến, nhưng người phát ngôn của CISA nhấn mạnh rằng vụ hack chỉ giới hạn ở hai hệ thống mà cơ quan này đã đóng cửa.
“Chúng tôi tiếp tục nâng cấp và hiện đại hóa hệ thống của mình và không có tác động nào đến hoạt động vào thời điểm này.” một phát ngôn viên của CISA cho biết trong một tuyên bố. “Đây là lời nhắc nhở rằng bất kỳ tổ chức nào cũng có thể bị ảnh hưởng bởi lỗ hổng mạng và việc có sẵn kế hoạch ứng phó sự cố là một thành phần cần thiết của khả năng phục hồi.”
Không rõ ai đứng sau vụ hack nhưng nó được thực hiện bằng cách khai thác lỗ hổng trong phần mềm mạng riêng ảo được sử dụng rộng rãi do Ivanti, một công ty CNTT có trụ sở tại Utah phát triển.
Cơ quan này đã chỉ ra một cố vấn nó được phát hành vào ngày 29 tháng 2023, cảnh báo họ về những kẻ đe dọa khai thác các lỗ hổng đã biết trong các cổng Ivanti Connect Secure và Ivanti Policy Secure. Lời khuyên này đặc biệt nhấn mạnh các lỗ hổng được xác định là CVE-46805-2024, CVE-21887-2024 và CVE-21893-XNUMX.
Tin tặc đã tìm cách đánh cắp thông tin đăng nhập từ các thiết bị Ivanti, trong một số trường hợp, giành được quyền kiểm soát miền hoàn toàn.
CISA cho biết vào thời điểm đó rằng “ICT nội bộ và bên ngoài trước đây của Ivanti không phát hiện được sự xâm phạm. Ngoài ra, CISA đã tiến hành nghiên cứu độc lập trong môi trường phòng thí nghiệm để xác nhận rằng Ivanti ICT không đủ khả năng để phát hiện sự xâm phạm và tác nhân đe dọa mạng có thể đạt được sự tồn tại ở cấp độ gốc mặc dù đã tiến hành khôi phục cài đặt gốc.”
Cơ quan này cho biết: “Các tổ chức tác giả đặc biệt kêu gọi tất cả các tổ chức xem xét rủi ro đáng kể khi kẻ thù truy cập và duy trì các cổng Ivanti Connect Secure và Ivanti Policy Secure khi xác định xem có nên tiếp tục vận hành các thiết bị này trong môi trường doanh nghiệp hay không”.
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
- PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
- PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
- nguồn: https://www.safetydetectives.com/news/us-federal-cybersecurity-agency-takes-systems-offline-after-hack/
- : có
- :là
- :không phải
- 11
- 29
- 40
- a
- Có khả năng
- truy cập
- diễn viên
- Ngoài ra
- cố vấn
- bị ảnh hưởng
- Liên kết
- Sau
- cơ quan
- Tất cả
- an
- và
- và cơ sở hạ tầng
- bất kì
- AS
- Đánh giá
- đánh giá
- At
- tác giả
- hình đại diện
- BE
- sau
- nhưng
- by
- CAN
- trong sáng
- công ty
- hoàn thành
- thành phần
- thỏa hiệp
- Thỏa hiệp
- máy tính
- thực hiện
- Xác nhận
- Kết nối
- Hãy xem xét
- chứa
- tiếp tục
- điều khiển
- Credentials
- quan trọng
- không gian mạng
- An ninh mạng
- Mặc dù
- chi tiết
- phát hiện
- xác định
- phát triển
- Thiết bị (Devices)
- phát hiện
- miền
- xuống
- Doanh nghiệp
- Môi trường
- thiết yếu
- Sàn giao dịch
- Thực thi
- khai thác
- ngoài
- cơ sở
- nhà máy
- thất bại
- quen
- Tháng Hai
- Liên bang
- sai sót
- Trong
- từ
- Thu được
- đạt được
- cổng
- tấn
- tin tặc
- Xử lý
- có
- Nhấn mạnh
- HTTPS
- Công nghệ Thông tin và Truyền thông
- xác định
- Va chạm
- in
- sự cố
- ứng phó sự cố
- độc lập
- thông tin
- Cơ sở hạ tầng
- nội bộ
- ban hành
- IT
- ITS
- nổi tiếng
- phòng thí nghiệm
- Hạn chế
- LINK
- địa phương
- đăng nhập
- quản lý
- Có thể..
- hiện đại hóa
- cần thiết
- mạng
- mạng lưới
- Không
- of
- quan chức
- Ngoại tuyến
- on
- ONE
- vận hành
- hoạt động
- hoạt động
- cơ quan
- tổ chức
- vfoXNUMXfipXNUMXhfpiXNUMXufhpiXNUMXuf
- kiên trì
- vật lý
- Nơi
- kế hoạch
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- điều luật
- trước
- riêng
- chương trình
- về
- phát hành
- nhắc nhở
- nghiên cứu
- khả năng phục hồi
- phản ứng
- Nguy cơ
- Nói
- Thứ hai
- an toàn
- an ninh
- đóng cửa
- Đóng cửa
- có ý nghĩa
- tình hình
- Phần mềm
- một số
- đặc biệt
- người phát ngôn
- Tiểu bang
- Tuyên bố
- mạnh mẽ
- đủ
- hệ thống
- hệ thống
- Lấy
- mất
- việc này
- Sản phẩm
- Them
- Đó
- Kia là
- điều này
- mối đe dọa
- diễn viên đe dọa
- các mối đe dọa
- thời gian
- đến
- công cụ
- hai
- gạch chân
- nâng cấp
- us
- Liên bang Hoa Kỳ
- đã sử dụng
- xác nhận
- ảo
- Lỗ hổng
- dễ bị tổn thương
- là
- webp
- là
- khi nào
- liệu
- cái nào
- rộng rãi
- với
- nhưng
- zephyrnet