Gepubliceerd op: 11 maart 2024

Het federale cyberbeveiligingsagentschap in de VS heeft twee essentiële computersystemen stilgelegd nadat het ontdekte dat hackers zijn netwerk hadden geschonden.

Volgens Amerikaanse functionarissen die bekend zijn met de situatie, beheerde een van de gecompromitteerde systemen van de Amerikaanse Cybersecurity and Infrastructure Security Agency (CISA) een cruciaal programma dat door federale, staats- en lokale functionarissen werd gebruikt om instrumenten uit te wisselen voor het beoordelen van cyber- en fysieke bedreigingen. Het tweede systeem bevatte gedetailleerde informatie over de veiligheidsbeoordelingen van faciliteiten waar chemicaliën worden verwerkt.

CISA moet nog bevestigen welke systemen offline zijn gehaald, maar een CISA-woordvoerder benadrukte dat de hack beperkt was tot de twee systemen die het bureau had afgesloten.

“We blijven onze systemen upgraden en moderniseren, en er is op dit moment geen operationele impact.” zei een CISA-woordvoerder in een verklaring. “Dit herinnert ons eraan dat elke organisatie kan worden getroffen door een cyberkwetsbaarheid en dat het hebben van een incidentresponsplan een noodzakelijk onderdeel is van veerkracht.”

Het is niet duidelijk wie er achter de hack zit, maar de hack werd uitgevoerd door misbruik te maken van fouten in de veelgebruikte software voor virtuele particuliere netwerken, ontwikkeld door Ivanti, een in Utah gevestigd IT-bedrijf.

Het bureau wees op een adviserend het werd uitgebracht op 29 februari en waarschuwt hen voor bedreigingsactoren die bekende kwetsbaarheden in Ivanti Connect Secure en Ivanti Policy Secure gateways misbruiken. Het advies onderstreept specifiek de kwetsbaarheden die zijn geïdentificeerd als CVE-2023-46805, CVE-2024-21887 en CVE-2024-21893.

Hackers slaagden erin inloggegevens van Ivanti-apparaten te stelen, waardoor ze in sommige gevallen volledige domeincontrole kregen.

CISA zei destijds dat “Ivanti's interne en eerdere externe ICT er niet in slaagden compromissen te ontdekken. Bovendien heeft CISA onafhankelijk onderzoek uitgevoerd in een laboratoriumomgeving, waarbij werd bevestigd dat de Ivanti ICT niet voldoende is om compromissen te detecteren en dat een cyberbedreigingsspeler mogelijk doorzettingsvermogen op rootniveau kan verwerven ondanks het uitvoeren van fabrieksresets.”

“De auteursorganisaties dringen er bij alle organisaties sterk op aan om het aanzienlijke risico van toegang van kwaadwillenden tot en volharding op Ivanti Connect Secure en Ivanti Policy Secure gateways in overweging te nemen bij het bepalen of ze deze apparaten in een bedrijfsomgeving willen blijven gebruiken”, aldus het bureau.

• Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
• PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
• PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
• PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
• Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
• Bron: https://www.safetydetectives.com/news/us-federal-cybersecurity-agency-takes-systems-offline-after-hack/