Amerykańska agencja odpowiedzialna za cyberbezpieczeństwo (CISA) została zaatakowana. Hakerzy uderzyli w system VPN.
W ataku na amerykańska agencję odpowiedzialną za za cyberbezpieczeństwo wykorzystano podatności w VPN Ivanti (dawniej Pulse Secure). Niedawno głośno było o lukach w tym rozwiązaniu, które umożliwiają zdalny i nieautoryzowany dostęp na system operacyjny urządzenia.
Zaatakowano dwa systemy. Natychmiast zostały odłączone od sieci. CISA nie wskazuje tych systemów, ale dziennikarze „Recorded Future” dotarli do następujących informacji:
Źródło posiadające wiedzę na temat sytuacji powiedziało Recorded Future News, że dwa systemy, które zostały zhackowane, to Infrastructure Protection Gateway, w którym przechowywane są krytyczne informacje na temat współzależności infrastruktury USA, oraz narzędzie oceny bezpieczeństwa chemicznego (CSAT), który przechowuje plany bezpieczeństwa chemicznego. CISA nie potwierdziła ani nie zaprzeczyła, czy to właśnie te systemy zostały wyłączone.
Sytuacja jest o tyle trudna, że ataki na Ivanti są w stanie przetrwać nawet fabryczny reset urządzenia. Wszystko przez to, że atakujący mają dostęp na roota. W dodatku narzędzie producenta, które miało odpowiadać za powiadomienia o tym, czy system jest zhakowany, również miało niedociągnięcia i nie działało tak, jak deklarował producent.
Czasem nawet ci, którzy odpowiadają za cyberbezpieczeństwo, nie są w stanie zabezpieczyć sami siebie przed tego typu atakami.
Źródło: sekurak.pl
