Недавняя атака обнажила уязвимости американской системы киберзащиты.
Как сообщают зарубежные источники, в феврале системы Агентства по кибербезопасности и защите инфраструктуры США (CISA) подверглись атаке хакеров, которые использовали уязвимости в продуктах компании Ivanti.
В ответ на нарушение безопасности агентство было вынуждено отключить две ключевые системы, о чём сообщили представитель CISA и официальные лица США, знакомые с инцидентом.
Взлому подверглась система IP Gateway, предназначенная для обмена инструментами оценки безопасности между федеральными, штатными и местными официальными лицами, а также инструмент оценки химической безопасности (Chemical Security Assessment Tool, CSAT), содержащий информацию о безопасности химических объектов и оценках уязвимости безопасности.
Представитель CISA отметил, что предварительное расследование, проведённое экспертами правительства, показало, что злоумышленники использовали уязвимости в продуктах Ivanti . «Воздействие было ограничено двумя системами, которые мы немедленно отключили. Мы продолжаем обновление и модернизацию наших систем», — заявил представитель.
Весьма иронично, что ранее CISA предупреждало американские организации об атаках, эксплуатирующих уязвимости в программном обеспечении Ivanti. Так, первого февраля агентство приказало федеральным ведомствам отключить все уязвимые экземпляры продуктов Ivanti Connect Secure и Ivanti Policy Secure в течение 48 часов, а 29 февраля вновь предупредило организации об активной эксплуатации.
Раскрывать подробности атаки или указывать на конкретного злоумышленника агентство пока не стало, видимо, сочтя эту информации несущественной, или же, наоборот, высокочувствительной и компрометирующей. Тем не менее, несмотря на атаку, представители CISA утверждают, что какого-либо значимого влияния на их организацию или на системы партнёров — оказано не было.
Этот инцидент служит напоминанием о том, что любая организация может стать жертвой уязвимости. Даже само олицетворение американской кибербезопасности в лице CISA от этого не застраховано.
Уязвимости могут присутствовать в любом программном обеспечении, поэтому крайне важно иметь чёткий план действий на случай ИБ-инцидентов, своевременно обновлять системы и программы, а также проводить регулярную оценку рисков для предотвращения и минимизации последствий возможных атак.
Ладно, не доказали. Но мы работаем над этим