Сапожник без сапог: хакеры взломали CISA

Сапожник без сапог: хакеры взломали CISA

Недавняя атака обнажила уязвимости американской системы киберзащиты.

image

Как сообщают зарубежные источники, в феврале системы Агентства по кибербезопасности и защите инфраструктуры США (CISA) подверглись атаке хакеров, которые использовали уязвимости в продуктах компании Ivanti.

В ответ на нарушение безопасности агентство было вынуждено отключить две ключевые системы, о чём сообщили представитель CISA и официальные лица США, знакомые с инцидентом.

Взлому подверглась система IP Gateway, предназначенная для обмена инструментами оценки безопасности между федеральными, штатными и местными официальными лицами, а также инструмент оценки химической безопасности (Chemical Security Assessment Tool, CSAT), содержащий информацию о безопасности химических объектов и оценках уязвимости безопасности.

Представитель CISA отметил, что предварительное расследование, проведённое экспертами правительства, показало, что злоумышленники использовали уязвимости в продуктах Ivanti . «Воздействие было ограничено двумя системами, которые мы немедленно отключили. Мы продолжаем обновление и модернизацию наших систем», — заявил представитель.

Весьма иронично, что ранее CISA предупреждало американские организации об атаках, эксплуатирующих уязвимости в программном обеспечении Ivanti. Так, первого февраля агентство приказало федеральным ведомствам отключить все уязвимые экземпляры продуктов Ivanti Connect Secure и Ivanti Policy Secure в течение 48 часов, а 29 февраля вновь предупредило организации об активной эксплуатации.

Раскрывать подробности атаки или указывать на конкретного злоумышленника агентство пока не стало, видимо, сочтя эту информации несущественной, или же, наоборот, высокочувствительной и компрометирующей. Тем не менее, несмотря на атаку, представители CISA утверждают, что какого-либо значимого влияния на их организацию или на системы партнёров — оказано не было.

Этот инцидент служит напоминанием о том, что любая организация может стать жертвой уязвимости. Даже само олицетворение американской кибербезопасности в лице CISA от этого не застраховано.

Уязвимости могут присутствовать в любом программном обеспечении, поэтому крайне важно иметь чёткий план действий на случай ИБ-инцидентов, своевременно обновлять системы и программы, а также проводить регулярную оценку рисков для предотвращения и минимизации последствий возможных атак.

Ученые доказали: чтение нашего канала продлевает жизнь!

Ладно, не доказали. Но мы работаем над этим

Поучаствуйте в эксперименте — подпишитесь