Penka Hristovska
Julkaistu: Maaliskuussa 11, 2024
Yhdysvaltain liittovaltion kyberturvallisuusvirasto on sulkenut kaksi keskeistä tietokonejärjestelmää havaittuaan hakkereiden murtaneen sen verkkoon.
Tilanteeseen perehtyneiden Yhdysvaltain viranomaisten mukaan yksi Yhdysvaltain kyberturvallisuus- ja infrastruktuuriturvaviraston (CISA) vaarantuneista järjestelmistä käytti kriittistä ohjelmaa, jota liittovaltion, osavaltion ja paikalliset viranomaiset käyttivät työkalujen vaihtamiseen kyber- ja fyysisten uhkien arviointiin. Toinen järjestelmä sisälsi yksityiskohtaista tietoa kemikaaleja käsittelevien laitosten turvallisuusarvioinneista.
CISA ei ole vielä vahvistanut, mitkä järjestelmät siirrettiin offline-tilaan, mutta CISA:n tiedottaja korosti, että hakkerointi rajoittui kahteen järjestelmään, jotka virasto sulki.
"Jatkamme järjestelmien päivittämistä ja modernisointia, eikä sillä ole tällä hetkellä toiminnallisia vaikutuksia." CISA:n tiedottaja sanoi lausunnossaan. "Tämä on muistutus siitä, että kyberhaavoittuvuus voi vaikuttaa mihin tahansa organisaatioon, ja hätätilanteiden reagointisuunnitelman laatiminen on välttämätön osa kestävyyttä."
Ei ole selvää, kuka hakkeroinnin takana on, mutta se toteutettiin hyödyntämällä Utahissa toimivan IT-yrityksen Ivantin kehittämän laajalti käytetyn virtuaalisen yksityisen verkkoohjelmiston puutteita.
Virasto osoitti an neuvontapalvelut se julkaistiin 29. helmikuuta varoittaen heitä uhkatoimijoista, jotka käyttävät hyväkseen tunnettuja Ivanti Connect Secure- ja Ivanti Policy Secure -yhdyskäytävien haavoittuvuuksia. Ohjeessa korostetaan erityisesti haavoittuvuuksia, jotka on tunnistettu CVE-2023-46805, CVE-2024-21887 ja CVE-2024-21893.
Hakkerit onnistuivat varastamaan sisäänkirjautumistiedot Ivanti-laitteilta, ja joissakin tapauksissa he saivat täydellisen verkkotunnuksen hallinnan.
CISA sanoi tuolloin, että ”Ivantin sisäinen ja aiempi ulkoinen ICT ei pystynyt havaitsemaan kompromisseja. Lisäksi CISA on tehnyt riippumatonta tutkimusta laboratorioympäristössä vahvistaen, että Ivanti ICT ei ole riittävä havaitsemaan kompromisseja ja että kyberuhkien toimija voi saada juuritason pysyvyyttä tehdasasetusten palauttamisesta huolimatta.
"Tekijäorganisaatiot kehottavat voimakkaasti kaikkia organisaatioita ottamaan huomioon merkittävän riskin, joka liittyy vastustajien pääsyyn Ivanti Connect Secure- ja Ivanti Policy Secure -yhdyskäytäviin, ja pysyvyys niissä, kun päätetään, jatkaako näiden laitteiden käyttöä yritysympäristössä", virasto sanoi.
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
- PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
- PlatoESG. hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
- PlatonHealth. Biotekniikan ja kliinisten kokeiden älykkyys. Pääsy tästä.
- Lähde: https://www.safetydetectives.com/news/us-federal-cybersecurity-agency-takes-systems-offline-after-hack/
