Агентство кибербезопасности и безопасности инфраструктуры (CISA), федеральное агентство, отвечающее за обеспечение кибербезопасности страны, стало жертвой кибератаки.
Хакеры воспользовались известными уязвимостями в программных продуктах Ivanti, используемых CISA, вынудив агентство отключить две ключевые системы.
Как хакеры взломали CISA?
- Уязвимое программное обеспечение: Хакеры воспользовались уязвимостями, обнаруженными в программном обеспечении ИТ-безопасности и управления системами Ivanti. Эти продукты широко используются государственными учреждениями и предприятиями по всему миру. обслуживаем 40 000 клиентов по всему миру
- Возможность эксплойта нулевого дня: Хотя конкретный использованный эксплойт не был полностью раскрыт, некоторые эксперты предполагают, что это мог быть эксплойт нулевого дня, то есть уязвимость была неизвестна Иванти на момент атаки.
CISA подтвердила, что две ее системы были скомпрометированы. Подробности об этих системах ограничены, но источники указывают, что они участвовали в обмене инструментами оценки кибер- и физической безопасности между федеральными, государственными и местными органами власти.
Контроль повреждений и нерешенные вопросы
Заявление CISA преуменьшает влияние:
«Воздействие ограничилось двумя системами, которые мы немедленно отключили… На данный момент никаких эксплуатационных последствий нет».
Однако остается неясным, были ли данные украдены.
Источники указывают, что нарушение могло затронуть шлюз защиты инфраструктуры (IP), содержащий оценки жизненно важной инфраструктуры, и, возможно, инструмент оценки химической безопасности (CSAT), который хранит информацию об объектах высокого риска.
CISA не подтвердила и не опровергла эту информацию..
Ирония судьбы
Личность злоумышленника неизвестна, но путь очевиден: они воспользовались уязвимостями в Ivanti Connect Secure VPN и Ivanti Policy Secure. По иронии судьбы, именно CISA изначально предупредила об этих недостатках программного обеспечения.
CISA выпустило директиву в начале января правительственным учреждениям прекратить использование уязвимых продуктов Ivanti. Кроме того, всего через несколько недель CISA предупредило, что эти уязвимости активно используются. Кажется, CISA предвидела приближающуюся угрозу, но не смогла полностью защитить себя.
Это нарушение подчеркивает суровую реальность: Никто не в безопасностидаже агентства, отвечающие за кибербезопасность.
Задача сейчас состоит в том, чтобы не просто реагировать на нарушения, но предсказывать и предотвращать их.
Автор избранного изображения: Агентство кибербезопасности и безопасности инфраструктуры (CISA).
Source: Нарушение CISA служит ироничным напоминанием в эпоху кибервойн