Злоумышленники взломали две важные системы американского CISA. на ХатаМатате

Злоумышленники взломали две важные системы американского CISA.

Хакеры, используя уязвимости Ivanti, взломали системы агентства по кибербезопасности и инфраструктурной безопасности (CISA). Согласно первоначальной информации от Recorded Future News, CISA было взломано в феврале.

В ответ на нарушение безопасности, агентство вынуждено было выключить две важные системы, как сообщил представитель CISA и официальные лица из США, осведомленные о происшествии, по информации CNN. Одна из систем, пострадавших в результате инцидента, используется для облегчения обмена инструментами оценки кибербезопасности и физической безопасности между федеральными, штатными и местными чиновниками. Вторая система содержала информацию, связанную с оценкой безопасности химических объектов.

Recorded Future News, ссылаясь на источник, осведомленный о ситуации, сообщает, что взломанные системы – это Infrastructure Protection (IP) Gateway и Chemical Security Assessment Tool (CSAT). В CSAT содержится чувствительная промышленная информация, включая инструмент Top Screen для химических объектов повышенного риска, планы безопасности мест и оценки уязвимости безопасности. Представитель CISA, обращаясь к Recorded Future News, сообщил, что первичное расследование, проведенное специалистами правительства, выявило, что злоумышленники использовали уязвимости в продуктах Ivanti, используемых агентством. "Последствия ограничены двумя системами, которые мы немедленно отключили.

Рекомендуемые новости

Отчет о встроенных финансах в Греции 2024: рынок вырастет на 52,4%, достигнув 780,1 миллиона долларов в этом году - инвестиционные возможности до 2029 года

26 октября 2024

Генеральный директор Minor Hotels имеет амбициозные планы по заполнению пробелов в портфеле

26 октября 2024

Первый доступный электромобиль Kia с ИИ-ассистентом и впечатляющим запасом хода в 600 километров

26 октября 2024

Иммиграция: когда «олово» лучше золота - Ловина Макаммерчи

26 октября 2024

Egco нацеливается на новые активы для увеличения выработки электроэнергии

26 октября 2024

Рекомендуемая недвижимость

Продажа других объектов в Бостоне 7 156 875 $

США,Бостон

3 спальни

4 санузла

220 м²

Продажа виллы в Майами 8 772 968 $

США,Майами

5 спален

5 санузлов

382 м²

Продажа виллы в Корал Гейблс 6 928 596 $

США,Корал Гейблс

6 спален

6 санузлов

361 м²

Продажа виллы в Майами 10 467 782 $

США,Майами

7 спален

7 санузлов

640 м²

Аренда квартиры в Нью-Йорке 4 978 $

США,Нью-Йорк

1 спальня

1 санузел

64 м²

Аренда других объектов в Нью-Йорке 5 183 $

США,Нью-Йорк

1 спальня

1 санузел

59 м²

Мы продолжаем модернизировать наши системы, и на данный момент это не оказывает влияния на наши операции", - сказал представитель. "Это напоминает о том, что любая организация может быть подвержена киберуязвимости, и наличие плана реагирования на инциденты является необходимой составляющей устойчивости".

Иронично, что CISA предупреждала американские организации о том, что злоумышленники могут использовать уязвимости в программном обеспечении Ivanti. 1 февраля CISA впервые в своей истории приказала федеральным агентствам отключить все экземпляры Ivanti Connect Secure и Ivanti Policy Secure в течение 48 часов. 29 февраля CISA вновь предупредила организации о том, что злоумышленники используют уязвимости (CVE-2023-46605, CVE-2024-21887 и CVE-2024-21893) в Ivanti Connect Secure и Policy Secure Gateways. Агентство не предоставило подробностей о хакерской атаке и не назвало конкретного злоумышленника. Представитель CISA сообщил CNN, что нарушение безопасности не повлияло на деятельность агентства.