Penka Hristovska
Publicado em: 11 de março de 2024
A agência federal de segurança cibernética dos EUA desligou dois sistemas informáticos essenciais depois de descobrir que hackers violaram a sua rede.
De acordo com autoridades dos EUA familiarizadas com a situação, um dos sistemas comprometidos da Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) operava um programa crítico usado por autoridades federais, estaduais e locais para trocar ferramentas para avaliar ameaças cibernéticas e físicas. O segundo sistema continha informações detalhadas sobre as avaliações de segurança das instalações que manuseiam produtos químicos.
A CISA ainda não confirmou quais sistemas foram desativados, mas um porta-voz da CISA destacou que o hack foi limitado aos dois sistemas que a agência desligou.
“Continuamos a atualizar e modernizar nossos sistemas e não há impacto operacional neste momento.” um porta-voz da CISA disse em um comunicado. “Este é um lembrete de que qualquer organização pode ser afetada por uma vulnerabilidade cibernética e ter um plano de resposta a incidentes em vigor é um componente necessário de resiliência.”
Não está claro quem está por trás do hack, mas ele foi executado através da exploração de falhas em um software de rede virtual privada amplamente utilizado, desenvolvido pela Ivanti, uma empresa de TI com sede em Utah.
A agência apontou para um consultivo foi lançado em 29 de fevereiro, alertando-os sobre agentes de ameaças que exploram vulnerabilidades conhecidas nos gateways Ivanti Connect Secure e Ivanti Policy Secure. O comunicado destaca especificamente as vulnerabilidades identificadas como CVE-2023-46805, CVE-2024-21887 e CVE-2024-21893.
Os hackers conseguiram roubar credenciais de login dos dispositivos Ivanti, em alguns casos obtendo controle total do domínio.
A CISA disse na época que “as TIC internas e externas anteriores da Ivanti não conseguiram detectar comprometimento. Além disso, a CISA conduziu pesquisas independentes em um ambiente de laboratório, validando que o Ivanti ICT não é suficiente para detectar comprometimento e que um ator de ameaça cibernética pode ser capaz de obter persistência no nível raiz, apesar de emitir redefinições de fábrica”.
“As organizações autoras incentivam fortemente todas as organizações a considerarem o risco significativo de acesso e persistência de adversários nos gateways Ivanti Connect Secure e Ivanti Policy Secure ao determinar se devem continuar operando esses dispositivos em um ambiente corporativo”, disse a agência.
- Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
- PlatoData.Network Gerativa Vertical Ai. Capacite-se. Acesse aqui.
- PlatoAiStream. Inteligência Web3. Conhecimento Amplificado. Acesse aqui.
- PlatãoESG. Carbono Tecnologia Limpa, Energia, Ambiente, Solar, Gestão de resíduos. Acesse aqui.
- PlatoHealth. Inteligência em Biotecnologia e Ensaios Clínicos. Acesse aqui.
- Fonte: https://www.safetydetectives.com/news/us-federal-cybersecurity-agency-takes-systems-offline-after-hack/
