Agencja ds. Cyberbezpieczeństwa i Bezpieczeństwa Infrastruktury (CISA) twierdzi, iż w lutym doszło do włamania do dwóch systemów z powodu luk w zabezpieczeniach produktów Ivanti. W odpowiedzi agencja musiała zamknąć oba systemy, które według doniesień miały krytyczne powiązania z infrastrukturą USA.
9to5Mac Security Bite jest dostarczany wyłącznie przez Mosyle, jedyna zunifikowana platforma Apple. Wszystko, co robimy, to sprawianie, iż urządzenia Apple są gotowe do pracy i bezpieczne dla przedsiębiorstw. Nasze unikalne zintegrowane podejście do zarządzania i bezpieczeństwa łączy najnowocześniejsze rozwiązania bezpieczeństwa specyficzne dla Apple, zapewniające w pełni zautomatyzowane wzmacnianie i zgodność, EDR nowej generacji, Zero Trust oparte na sztucznej inteligencji oraz ekskluzywne zarządzanie uprawnieniami z najpotężniejszym i najnowocześniejszym rozwiązaniem Apple MDM w sklepie. Rezultatem jest całkowicie zautomatyzowana ujednolicona platforma Apple, której w tej chwili zaufało ponad 45 000 organizacji, dzięki której miliony urządzeń Apple są gotowe do pracy bez wysiłku i po przystępnej cenie. Poproś o ROZSZERZONY okres próbny już dziś i zrozum, dlaczego Mosyle to wszystko, czego potrzebujesz do pracy z Apple.
Rzecznik CISA potwierdził naruszenie w oświadczeniu. Agencja stwierdziła, iż hakerzy uzyskali dostęp, wykorzystując luki w wewnętrznych narzędziach Ivanti. Według swojej witryny internetowej firma z siedzibą w Utah zapewnia oprogramowanie do zarządzania bezpieczeństwem IT i zarządzaniem systemami około 40 000 klientów, od dużych organizacji po agencje rządowe na całym świecie.
„Wpływ ograniczył się do dwóch systemów, które natychmiast wyłączyliśmy” – stwierdziła CISA. Kontynuujemy unowocześnianie i unowocześnianie naszych systemów, ale w tej chwili nie ma to żadnego wpływu operacyjnego”. Agencja nie określiła, czy uzyskano dostęp do danych, czy je skradziono.
Zapis, który pierwszy zgłoszone w sprawie incydentu powołał się na źródło znające sytuację, które twierdzi, iż hakerzy złamali dwa systemy będące częścią bramy do ochrony infrastruktury (IP), w której przechowywane są krytyczne dane i narzędzia wykorzystywane do oceny krytycznej infrastruktury USA, oraz narzędzia oceny bezpieczeństwa chemicznego (CSAT). W tej ostatniej znajdują się niektóre z najbardziej wrażliwych informacji przemysłowych w Stanach Zjednoczonych, w tym informacje o zakładach chemicznych uznanych za zakłady wysokiego ryzyka, plany bezpieczeństwa obiektu i oceny podatności na zagrożenia.
Należy jednak zauważyć, iż CISA nie potwierdziła jeszcze ani nie zaprzeczyła, czy te konkretne systemy zostały wyłączone.
Chociaż nie jest od razu jasne, kto stoi za atakiem, wiemy, iż stało się to poprzez niedawne luki w zabezpieczeniach produktów Ivanti Connect Secure VPN i Ivanti Policy Secure, wykryte przez nikogo innego jak CISA.
Jak na ironię, agencja już wcześniej ostrzegała przed lukami w oprogramowaniu Ivanti. 1 lutego nakazał wszystkim agencjom rządowym USA odłączenie usług Ivanti Connect Secure i Ivanti Policy Secure. Zaledwie kilka tygodni później oficjalnie zaalarmował organizacje, iż ugrupowania zagrażające wykorzystują wiele luk w zabezpieczeniach Ivanti CVE-2023-46805, CVE-2024-21887I CVE-2024-21893.
Rzecznik CISA powiedział The Record, iż włamanie nie miało wpływu na działalność agencji.
„Przypomina to, iż luka w zabezpieczeniach cybernetycznych może mieć wpływ na każdą organizację, a posiadanie planu reagowania na incydenty jest niezbędnym elementem odporności” – dodaje CISA.
Podążaj za Arinem: Twitterze/X, Wątki, LinkedIn
FTC: Korzystamy z automatycznych linków partnerskich generujących dochód. Więcej.
