Penka Hristovska
Được đăng trên: 11 Tháng ba, 2024
Cơ quan an ninh mạng liên bang ở Mỹ đã đóng cửa hai hệ thống máy tính thiết yếu sau khi phát hiện tin tặc xâm phạm mạng của họ.
Theo các quan chức Mỹ nắm rõ tình hình, một trong những hệ thống bị xâm nhập tại Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng Hoa Kỳ (CISA) đã vận hành một chương trình quan trọng được các quan chức liên bang, tiểu bang và địa phương sử dụng để trao đổi các công cụ nhằm đánh giá các mối đe dọa vật lý và mạng. Hệ thống thứ hai chứa thông tin chi tiết liên quan đến đánh giá an ninh của các cơ sở xử lý hóa chất.
CISA vẫn chưa xác nhận hệ thống nào đã bị ngoại tuyến, nhưng người phát ngôn của CISA nhấn mạnh rằng vụ hack chỉ giới hạn ở hai hệ thống mà cơ quan này đã đóng cửa.
“Chúng tôi tiếp tục nâng cấp và hiện đại hóa hệ thống của mình và không có tác động nào đến hoạt động vào thời điểm này.” một phát ngôn viên của CISA cho biết trong một tuyên bố. “Đây là lời nhắc nhở rằng bất kỳ tổ chức nào cũng có thể bị ảnh hưởng bởi lỗ hổng mạng và việc có sẵn kế hoạch ứng phó sự cố là một thành phần cần thiết của khả năng phục hồi.”
Không rõ ai đứng sau vụ hack nhưng nó được thực hiện bằng cách khai thác lỗ hổng trong phần mềm mạng riêng ảo được sử dụng rộng rãi do Ivanti, một công ty CNTT có trụ sở tại Utah phát triển.
Cơ quan này đã chỉ ra một cố vấn nó được phát hành vào ngày 29 tháng 2023, cảnh báo họ về những kẻ đe dọa khai thác các lỗ hổng đã biết trong các cổng Ivanti Connect Secure và Ivanti Policy Secure. Lời khuyên này đặc biệt nhấn mạnh các lỗ hổng được xác định là CVE-46805-2024, CVE-21887-2024 và CVE-21893-XNUMX.
Tin tặc đã tìm cách đánh cắp thông tin đăng nhập từ các thiết bị Ivanti, trong một số trường hợp, giành được quyền kiểm soát miền hoàn toàn.
CISA cho biết vào thời điểm đó rằng “ICT nội bộ và bên ngoài trước đây của Ivanti không phát hiện được sự xâm phạm. Ngoài ra, CISA đã tiến hành nghiên cứu độc lập trong môi trường phòng thí nghiệm để xác nhận rằng Ivanti ICT không đủ khả năng để phát hiện sự xâm phạm và tác nhân đe dọa mạng có thể đạt được sự tồn tại ở cấp độ gốc mặc dù đã tiến hành khôi phục cài đặt gốc.”
Cơ quan này cho biết: “Các tổ chức tác giả đặc biệt kêu gọi tất cả các tổ chức xem xét rủi ro đáng kể khi kẻ thù truy cập và duy trì các cổng Ivanti Connect Secure và Ivanti Policy Secure khi xác định xem có nên tiếp tục vận hành các thiết bị này trong môi trường doanh nghiệp hay không”.
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
- PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
- PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
- nguồn: https://www.safetydetectives.com/news/us-federal-cybersecurity-agency-takes-systems-offline-after-hack/
