- 9,312
- 18
- 8 Ноя 2022
Недавняя атака обнажила уязвимости американской системы киберзащиты.
Для просмотра ссылки Войдиили Зарегистрируйся в феврале системы Агентства по кибербезопасности и защите инфраструктуры США ( CISA ) подверглись атаке хакеров, которые использовали уязвимости в продуктах компании Ivanti .
В ответ на нарушение безопасности агентство было вынуждено отключить две ключевые системы, о чём сообщили представитель CISA и официальные лица США, знакомые с инцидентом.
Взлому подверглась система IP Gateway, предназначенная для обмена инструментами оценки безопасности между федеральными, штатными и местными официальными лицами, а также инструмент оценки химической безопасности (Chemical Security Assessment Tool, CSAT), содержащий информацию о безопасности химических объектов и оценках уязвимости безопасности.
Представитель CISA отметил, что предварительное расследование, проведённое экспертами правительства, показало, что злоумышленники использовали Для просмотра ссылки Войдиили Зарегистрируйся . «Воздействие было ограничено двумя системами, которые мы немедленно отключили. Мы продолжаем обновление и модернизацию наших систем», — заявил представитель.
Весьма иронично, что ранее CISA предупреждало американские организации об атаках, эксплуатирующих уязвимости в программном обеспечении Ivanti. Так, первого февраля агентство приказало федеральным ведомствам Для просмотра ссылки Войдиили Зарегистрируйся продуктов Ivanti Connect Secure и Ivanti Policy Secure в течение 48 часов, а 29 февраля вновь предупредило организации об активной эксплуатации.
Раскрывать подробности атаки или указывать на конкретного злоумышленника агентство пока не стало, видимо, сочтя эту информации несущественной, или же, наоборот, высокочувствительной и компрометирующей. Тем не менее, несмотря на атаку, представители CISA утверждают, что какого-либо значимого влияния на их организацию или на системы партнёров — оказано не было.
Этот инцидент служит напоминанием о том, что любая организация может стать жертвой уязвимости. Даже само олицетворение американской кибербезопасности в лице CISA от этого не застраховано.
Уязвимости могут присутствовать в любом программном обеспечении, поэтому крайне важно иметь чёткий план действий на случай ИБ-инцидентов, своевременно обновлять системы и программы, а также проводить регулярную оценку рисков для предотвращения и минимизации последствий возможных атак.
Для просмотра ссылки Войди
В ответ на нарушение безопасности агентство было вынуждено отключить две ключевые системы, о чём сообщили представитель CISA и официальные лица США, знакомые с инцидентом.
Взлому подверглась система IP Gateway, предназначенная для обмена инструментами оценки безопасности между федеральными, штатными и местными официальными лицами, а также инструмент оценки химической безопасности (Chemical Security Assessment Tool, CSAT), содержащий информацию о безопасности химических объектов и оценках уязвимости безопасности.
Представитель CISA отметил, что предварительное расследование, проведённое экспертами правительства, показало, что злоумышленники использовали Для просмотра ссылки Войди
Весьма иронично, что ранее CISA предупреждало американские организации об атаках, эксплуатирующих уязвимости в программном обеспечении Ivanti. Так, первого февраля агентство приказало федеральным ведомствам Для просмотра ссылки Войди
Раскрывать подробности атаки или указывать на конкретного злоумышленника агентство пока не стало, видимо, сочтя эту информации несущественной, или же, наоборот, высокочувствительной и компрометирующей. Тем не менее, несмотря на атаку, представители CISA утверждают, что какого-либо значимого влияния на их организацию или на системы партнёров — оказано не было.
Этот инцидент служит напоминанием о том, что любая организация может стать жертвой уязвимости. Даже само олицетворение американской кибербезопасности в лице CISA от этого не застраховано.
Уязвимости могут присутствовать в любом программном обеспечении, поэтому крайне важно иметь чёткий план действий на случай ИБ-инцидентов, своевременно обновлять системы и программы, а также проводить регулярную оценку рисков для предотвращения и минимизации последствий возможных атак.
- Источник новости
- www.securitylab.ru
