Δημοσιεύθηκε στις: Μαρτίου 11, 2024

Η ομοσπονδιακή υπηρεσία κυβερνοασφάλειας στις ΗΠΑ έκλεισε δύο βασικά συστήματα υπολογιστών αφού ανακάλυψε ότι χάκερ παραβίασαν το δίκτυό της.

Σύμφωνα με αμερικανούς αξιωματούχους που γνωρίζουν την κατάσταση, ένα από τα παραβιασμένα συστήματα της Υπηρεσίας Κυβερνοασφάλειας και Ασφάλειας Υποδομών των ΗΠΑ (CISA) λειτουργούσε ένα κρίσιμο πρόγραμμα που χρησιμοποιούνταν από ομοσπονδιακούς, πολιτειακούς και τοπικούς αξιωματούχους για την ανταλλαγή εργαλείων για την αξιολόγηση των απειλών στον κυβερνοχώρο και των φυσικών απειλών. Το δεύτερο σύστημα περιείχε λεπτομερείς πληροφορίες σχετικά με τις αξιολογήσεις ασφαλείας των εγκαταστάσεων που χειρίζονται χημικά.

Η CISA δεν έχει ακόμη επιβεβαιώσει ποια συστήματα ήταν εκτός σύνδεσης, αλλά ένας εκπρόσωπος της CISA τόνισε ότι η εισβολή περιορίστηκε στα δύο συστήματα που έκλεισε η υπηρεσία.

«Συνεχίζουμε να αναβαθμίζουμε και να εκσυγχρονίζουμε τα συστήματά μας και δεν υπάρχει κανένας λειτουργικός αντίκτυπος αυτή τη στιγμή». είπε εκπρόσωπος της CISA σε δήλωση. «Αυτή είναι μια υπενθύμιση ότι οποιοσδήποτε οργανισμός μπορεί να επηρεαστεί από μια ευπάθεια στον κυβερνοχώρο και η ύπαρξη ενός σχεδίου αντιμετώπισης περιστατικών είναι απαραίτητο συστατικό της ανθεκτικότητας».

Δεν είναι σαφές ποιος βρίσκεται πίσω από το hack, αλλά εκτελέστηκε με την εκμετάλλευση ελαττωμάτων στο ευρέως χρησιμοποιούμενο λογισμικό εικονικής ιδιωτικής δικτύωσης που αναπτύχθηκε από την Ivanti, μια εταιρεία πληροφορικής με έδρα τη Γιούτα.

Το πρακτορείο έδειξε ένα συμβουλευτικός κυκλοφόρησε στις 29 Φεβρουαρίου, ειδοποιώντας τους για απειλές από φορείς που εκμεταλλεύονται γνωστά τρωτά σημεία στις πύλες Ivanti Connect Secure και Ivanti Policy Secure. Η συμβουλή υπογραμμίζει συγκεκριμένα τις ευπάθειες που προσδιορίζονται ως CVE-2023-46805, CVE-2024-21887 και CVE-2024-21893.

Οι χάκερ κατάφεραν να κλέψουν τα διαπιστευτήρια σύνδεσης από συσκευές Ivanti, σε ορισμένες περιπτώσεις αποκτώντας τον πλήρη έλεγχο του τομέα.

Η CISA είπε τότε ότι «οι εσωτερικές και προηγούμενες εξωτερικές ΤΠΕ του Ivanti απέτυχαν να εντοπίσουν συμβιβασμούς. Επιπλέον, η CISA διεξήγαγε ανεξάρτητη έρευνα σε εργαστηριακό περιβάλλον, επιβεβαιώνοντας ότι το Ivanti ICT δεν επαρκεί για τον εντοπισμό συμβιβασμού και ότι ένας παράγοντας απειλής στον κυβερνοχώρο μπορεί να είναι σε θέση να αποκτήσει επιμονή σε επίπεδο root παρά την έκδοση επαναφοράς εργοστασιακών ρυθμίσεων.

«Οι οργανισμοί συγγραφής παροτρύνουν σθεναρά όλους τους οργανισμούς να εξετάσουν τον σημαντικό κίνδυνο της πρόσβασης και της επιμονής των αντιπάλων στις πύλες Ivanti Connect Secure και Ivanti Policy Secure όταν αποφασίζουν εάν θα συνεχίσουν να λειτουργούν αυτές τις συσκευές σε ένα επιχειρηματικό περιβάλλον», ανέφερε η υπηρεσία.

• SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
• PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
• PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
• PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
• PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
• πηγή: https://www.safetydetectives.com/news/us-federal-cybersecurity-agency-takes-systems-offline-after-hack/