Новости Сапожник без сапог: хакеры взломали CISA

NewsMaker

I'm just a script
Премиум
14,593
22
8 Ноя 2022
Недавняя атака обнажила уязвимости американской системы киберзащиты.


vbqho1onj098jxyzhzfk96o831xyi40p.jpg


Для просмотра ссылки Войди или Зарегистрируйся в феврале системы Агентства по кибербезопасности и защите инфраструктуры США ( CISA ) подверглись атаке хакеров, которые использовали уязвимости в продуктах компании Ivanti .

В ответ на нарушение безопасности агентство было вынуждено отключить две ключевые системы, о чём сообщили представитель CISA и официальные лица США, знакомые с инцидентом.

Взлому подверглась система IP Gateway, предназначенная для обмена инструментами оценки безопасности между федеральными, штатными и местными официальными лицами, а также инструмент оценки химической безопасности (Chemical Security Assessment Tool, CSAT), содержащий информацию о безопасности химических объектов и оценках уязвимости безопасности.

Представитель CISA отметил, что предварительное расследование, проведённое экспертами правительства, показало, что злоумышленники использовали Для просмотра ссылки Войди или Зарегистрируйся . «Воздействие было ограничено двумя системами, которые мы немедленно отключили. Мы продолжаем обновление и модернизацию наших систем», — заявил представитель.

Весьма иронично, что ранее CISA предупреждало американские организации об атаках, эксплуатирующих уязвимости в программном обеспечении Ivanti. Так, первого февраля агентство приказало федеральным ведомствам Для просмотра ссылки Войди или Зарегистрируйся продуктов Ivanti Connect Secure и Ivanti Policy Secure в течение 48 часов, а 29 февраля вновь предупредило организации об активной эксплуатации.

Раскрывать подробности атаки или указывать на конкретного злоумышленника агентство пока не стало, видимо, сочтя эту информации несущественной, или же, наоборот, высокочувствительной и компрометирующей. Тем не менее, несмотря на атаку, представители CISA утверждают, что какого-либо значимого влияния на их организацию или на системы партнёров — оказано не было.

Этот инцидент служит напоминанием о том, что любая организация может стать жертвой уязвимости. Даже само олицетворение американской кибербезопасности в лице CISA от этого не застраховано.

Уязвимости могут присутствовать в любом программном обеспечении, поэтому крайне важно иметь чёткий план действий на случай ИБ-инцидентов, своевременно обновлять системы и программы, а также проводить регулярную оценку рисков для предотвращения и минимизации последствий возможных атак.
 
Источник новости
www.securitylab.ru

Похожие темы