Podle CNN agentura CISA (Cybersecurity and Infrastructure Security Agency) zjistila, že byla minulý měsíc napadena hackery, a byla nucena vyřadit z provozu dva klíčové počítačové systémy. Jeden systém byl zodpovědný za sdílení nástrojů pro hodnocení kybernetické a fyzické bezpečnosti mezi federálními, státními a místními úředníky. Druhý uchovává informace o hodnocení bezpečnosti chemických zařízení.
Mluvčí CISA v prohlášení uvedl, že incident "nemá v tuto chvíli žádný provozní dopad" a že agentura pokračuje v "modernizaci a vylepšování systémů". "Je to připomínka toho, že kybernetická zranitelnost může postihnout jakoukoli organizaci a že plán reakce na incident je nezbytnou součástí odolnosti," uvedl mluvčí a dodal, že dopad hackerského útoku "byl omezen na dva systémy, které jsme okamžitě vyřadili z provozu".
Podle zprávy Recorded Future News zneužili záškodníci zranitelnosti v produktech Ivanti. Ivanti je softwarová společnost se sídlem v Utahu, která poskytuje řešení pro správu a zabezpečení IT, včetně virtuálních privátních sítí. CISA již několik týdnů naléhavě žádá o aktualizaci softwaru Ivanti, který byl zatížen zranitelnostmi s vysokou a kritickou závažností.
Mohlo by vás zajímat
Ivanti odhalila dvě nové zranitelnosti už 10. ledna. Další dvě zranitelnosti pak byly oznámeny 31. ledna a pátá zranitelnost byla zveřejněna 8. února. Útočníci mohli tyto zranitelnosti řetězit a spustit na postižených systémech vzdálený kód bez ověření.
V návaznosti na tato odhalení nařídila CISA americkým federálním úřadům, aby "co nejdříve, nejpozději však do 23:59 hodin v átek 2. února 2024, odpojily všechny instance produktů řešení Ivanti Connect Secure a Ivanti Policy Secure ze sítí úřadů".
CISA, která je součástí ministerstva vnitřní bezpečnosti, vyšetřuje kybernetické průniky ve federálních agenturách a radí soukromým firmám z oblasti kritické infrastruktury, jak posílit jejich bezpečnost. Zatím není jasné, kdo za útokem za CISA stojí. Ale mezi hackery, kteří kritickou zranitelnost Ivanti využívají, patří čínská skupina zaměřená na špionáž, uvedli výzkumníci pro CNN již dříve.
Zdroj: CNN, Ivanti,Unit42, The Record, Cybernews, CISA, NUKIB