Americká agentura odpovědná za kybernetickou bezpečnost byla sama hacknuta

Pavel Trousil 12.03.2024

Agentura pro kybernetickou bezpečnost a bezpečnost infrastruktury CISA upozorňovala veřejnost na nebezpečné zranitelnosti v softwarových produktech Ivanti. Dokonce nařídila americkým vládním agenturám, aby v případě nouze odpojily své VPN instance. Ukázalo se ale, že samotná CISA byla kompromitována a dva své systémy byla nucena vypnout.

Podle CNN agentura CISA (Cybersecurity and Infrastructure Security Agency) zjistila, že byla minulý měsíc napadena hackery, a byla nucena vyřadit z provozu dva klíčové počítačové systémy. Jeden systém byl zodpovědný za sdílení nástrojů pro hodnocení kybernetické a fyzické bezpečnosti mezi federálními, státními a místními úředníky. Druhý uchovává informace o hodnocení bezpečnosti chemických zařízení.

CICA — Před zranitelností produktů Ivanti agentura CISA varovala, sama se ale stala terčem útoku: "Je to připomínka toho, že kybernetická zranitelnost může postihnout jakoukoli organizaci a že plán reakce na incident je nezbytnou součástí odolnosti".

Mluvčí CISA v prohlášení uvedl, že incident "nemá v tuto chvíli žádný provozní dopad" a že agentura pokračuje v "modernizaci a vylepšování systémů". "Je to připomínka toho, že kybernetická zranitelnost může postihnout jakoukoli organizaci a že plán reakce na incident je nezbytnou součástí odolnosti," uvedl mluvčí a dodal, že dopad hackerského útoku "byl omezen na dva systémy, které jsme okamžitě vyřadili z provozu".

Podle zprávy Recorded Future News zneužili záškodníci zranitelnosti v produktech Ivanti. Ivanti je softwarová společnost se sídlem v Utahu, která poskytuje řešení pro správu a zabezpečení IT, včetně virtuálních privátních sítí. CISA již několik týdnů naléhavě žádá o aktualizaci softwaru Ivanti, který byl zatížen zranitelnostmi s vysokou a kritickou závažností.

Mohlo by vás zajímat

Přestože se to stalo už před dvěma lety: zranitelnost firmwaru stále ohrožuje miliony počítačů

Bezpečnost

Ivanti odhalila dvě nové zranitelnosti už 10. ledna. Další dvě zranitelnosti pak byly oznámeny 31. ledna a pátá zranitelnost byla zveřejněna 8. února. Útočníci mohli tyto zranitelnosti řetězit a spustit na postižených systémech vzdálený kód bez ověření.

V návaznosti na tato odhalení nařídila CISA americkým federálním úřadům, aby "co nejdříve, nejpozději však do 23:59 hodin v átek 2. února 2024, odpojily všechny instance produktů řešení Ivanti Connect Secure a Ivanti Policy Secure ze sítí úřadů".

Mohlo by vás zajímat

Kritická zranitelnost ve FortiOS – aktualizujte urychleně firewally

Bezpečnost

CISA, která je součástí ministerstva vnitřní bezpečnosti, vyšetřuje kybernetické průniky ve federálních agenturách a radí soukromým firmám z oblasti kritické infrastruktury, jak posílit jejich bezpečnost. Zatím není jasné, kdo za útokem za CISA stojí. Ale mezi hackery, kteří kritickou zranitelnost Ivanti využívají, patří čínská skupina zaměřená na špionáž, uvedli výzkumníci pro CNN již dříve.

Zdroj: CNN, Ivanti,Unit42, The Record, Cybernews, CISA, NUKIB