पेन्का ह्रिस्तोव्स्का
अमेरिका में संघीय साइबर सुरक्षा एजेंसी ने यह पता चलने के बाद कि हैकरों ने उसके नेटवर्क में सेंध लगाई है, दो आवश्यक कंप्यूटर सिस्टम बंद कर दिए हैं।
स्थिति से परिचित अमेरिकी अधिकारियों के अनुसार, यूएस साइबर सिक्योरिटी एंड इंफ्रास्ट्रक्चर सिक्योरिटी एजेंसी (सीआईएसए) में समझौता किए गए सिस्टमों में से एक ने संघीय, राज्य और स्थानीय अधिकारियों द्वारा साइबर और भौतिक खतरों का आकलन करने के लिए उपकरणों का आदान-प्रदान करने के लिए उपयोग किया जाने वाला एक महत्वपूर्ण कार्यक्रम संचालित किया। दूसरी प्रणाली में रसायनों को संभालने वाली सुविधाओं के सुरक्षा आकलन के संबंध में विस्तृत जानकारी शामिल थी।
सीआईएसए ने अभी तक पुष्टि नहीं की है कि कौन से सिस्टम ऑफ़लाइन हो गए थे, लेकिन सीआईएसए के प्रवक्ता ने इस बात पर प्रकाश डाला कि हैक उन दो सिस्टमों तक ही सीमित था जिन्हें एजेंसी ने बंद कर दिया था।
"हम अपने सिस्टम को अपग्रेड और आधुनिक बनाना जारी रखते हैं, और इस समय कोई परिचालन प्रभाव नहीं है।" सीआईएसए के प्रवक्ता ने एक बयान में कहा। "यह एक अनुस्मारक है कि कोई भी संगठन साइबर भेद्यता से प्रभावित हो सकता है और घटना प्रतिक्रिया योजना का होना लचीलेपन का एक आवश्यक घटक है।"
यह स्पष्ट नहीं है कि हैक के पीछे कौन है, लेकिन इसे यूटा स्थित आईटी कंपनी इवांती द्वारा विकसित व्यापक रूप से उपयोग किए जाने वाले वर्चुअल प्राइवेट नेटवर्किंग सॉफ़्टवेयर में खामियों का फायदा उठाकर अंजाम दिया गया था।
एजेंसी ने एक ओर इशारा किया सलाहकार इसे 29 फरवरी को जारी किया गया, जिसमें उन्हें इवंती कनेक्ट सिक्योर और इवांति पॉलिसी सिक्योर गेटवे में ज्ञात कमजोरियों का फायदा उठाने वाले खतरनाक अभिनेताओं के प्रति सचेत किया गया। एडवाइजरी विशेष रूप से CVE-2023-46805, CVE-2024-21887 और CVE-2024-21893 के रूप में पहचानी गई कमजोरियों को रेखांकित करती है।
हैकर्स इवंती उपकरणों से लॉगिन क्रेडेंशियल चुराने में कामयाब रहे, कुछ मामलों में उन्होंने संपूर्ण डोमेन नियंत्रण हासिल कर लिया।
सीआईएसए ने उस समय कहा था कि “इवंती की आंतरिक और पिछली बाहरी आईसीटी समझौता का पता लगाने में विफल रही। इसके अलावा, सीआईएसए ने एक प्रयोगशाला वातावरण में स्वतंत्र शोध किया है जिसमें पुष्टि की गई है कि इवंती आईसीटी समझौते का पता लगाने के लिए पर्याप्त नहीं है और एक साइबर खतरा अभिनेता फ़ैक्टरी रीसेट जारी करने के बावजूद रूट-स्तरीय दृढ़ता हासिल करने में सक्षम हो सकता है।
एजेंसी ने कहा, "लेखक संगठन सभी संगठनों से दृढ़तापूर्वक आग्रह करते हैं कि उद्यम वातावरण में इन उपकरणों का संचालन जारी रखना है या नहीं, यह निर्धारित करते समय इवंती कनेक्ट सिक्योर और इवांति पॉलिसी सिक्योर गेटवे तक प्रतिकूल पहुंच और उस पर बने रहने के महत्वपूर्ण जोखिम पर विचार करें।"
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
- प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
- प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
- स्रोत: https://www.safetydetectives.com/news/us-federal-cybersecurity-agency-takes-systems-offline-after-hack/
