| 10 марта 2024 г. — 4:30 PT
CISA сообщает, что две системы были взломаны в феврале через уязвимости в продуктах Ivanti. В ответ агентство было вынуждено отключить обе системы, которые, как сообщается, имели критическое значение для инфраструктуры США.
9to5Mac Security Bite эксклюзивно представлен Mosyle, единственной универсальной платформой Apple. Мы занимаемся тем, чтобы устройства Apple были готовы к работе и безопасны для бизнеса. Наш уникальный интегрированный подход к управлению и безопасности сочетает в себе передовые решения безопасности, специфичные для Apple, для полностью автоматизированного укрепления и соответствия требованиям, EDR следующего поколения, нулевое доверие на базе ИИ и эксклюзивное управление привилегиями с самым мощным и современным MDM для Apple на рынке. Результатом является полностью автоматизированная универсальная платформа Apple, которой доверяют более 45 000 организаций, обеспечивая работу миллионов устройств Apple без усилий и по доступной цене. Запросите свою РАСШИРЕННУЮ ПРОБНУЮ ВЕРСИЮ сегодня и узнайте, почему Mosyle — это все, что вам нужно для работы с Apple.
Что такое CISA?
Агентство по кибербезопасности и защите инфраструктуры (CISA) — это государственное агентство, ответственное за повышение общей кибербезопасности Соединенных Штатов. Оно было создано в рамках Министерства внутренней безопасности (DHS) в ноябре 2018 года, в основном в ответ на растущую обеспокоенность по поводу киберугроз и защиты критической инфраструктуры.
Взломаны две системы CISA
Представитель CISA подтвердил взлом в заявлении, сообщив, что хакеры получили доступ, используя уязвимости во внутренних инструментах Ivanti. Компания из Юты предоставляет программное обеспечение для IT- безопасности и управления системами примерно 40 000 клиентам по всему миру, от крупных организаций до государственных учреждений, согласно ее веб-сайту.
«Влияние было ограничено двумя системами, которые мы немедленно отключили», — заявили в CISA. «Мы продолжаем модернизировать и обновлять наши системы, и на данный момент операционных последствий нет». Агентство не уточнило, был ли доступ к данным или были ли они украдены.
The Record, которая первой сообщила об инциденте, со ссылкой на источник, осведомленный о ситуации, заявила, что хакеры скомпрометировали две системы, которые входили в состав шлюза защиты инфраструктуры (IP Gateway), содержащего критически важные данные и инструменты для оценки критической инфраструктуры США, а также инструмента для оценки безопасности химических веществ (CSAT). Последний содержит некоторую из наиболее конфиденциальной промышленной информации США, включая перечень химических объектов, обозначенных как высокорисковые, планы безопасности объектов и оценки уязвимости безопасности.
Однако важно отметить, что CISA еще не подтвердило и не опровергло, были ли отключены именно эти системы.
Хотя пока неясно, кто стоит за атакой, мы знаем, что она произошла через недавние уязвимости, затрагивающие VPN Ivanti Connect Secure и продукты Ivanti Policy Secure, обнаруженные самой CISA.
По иронии судьбы, агентство ранее предупреждало об уязвимостях в программном обеспечении Ivanti. 1 февраля оно предписало всем правительственным учреждениям США отключить Ivanti Connect Secure и Ivanti Policy Secure. Всего через несколько недель оно уведомило организации о том, что злоумышленники используют несколько уязвимостей Ivanti CVE-2023-46805, CVE-2024-21887 и CVE-2024-21893.
Представитель CISA сообщил The Record, что взлом не повлиял на операционную деятельность агентства.
«Это напоминание о том, что любая организация может пострадать от киберуязвимости, и наличие плана реагирования на инциденты является неотъемлемой частью устойчивости», — добавляет CISA.