網絡安全和基礎設施安全局的官員(CISA)最近,2月份披露了該機構系統的成功黑客,其中涉及黑客利用Ivanti產品中的缺陷。
這CISA發言人證實這一安全事件顯示,該機構檢測到可疑活動,指出了大約一個月前剝削Ivanti產品漏洞的可疑活動,如記錄未來新聞所述。
CISA違規的影響包含在兩個特定係統中,並迅速離線作為立即響應措施的一部分。發言人確保目前沒有運營影響。
CISA網絡漏洞的影響
根據知識的人的說法,黑客入侵的系統是基礎設施保護(IP)網關和化學安全評估工具(CSAT)。這兩個系統擁有有關美國基礎設施如何相互依存和私營部門化學安全計劃的重要數據。 CISA既沒有確認也沒有否認此信息。
CSAT以存儲易感工業數據的認可,包括用於高危化學設施的工具,現場安全計劃和安全脆弱性評估,是違規的重點。
在這張照片插圖中,一個年輕人在照明的計算機鍵盤上類型,通常在2021年1月25日在德國柏林受到計算機編碼器的青睞。 2020年,全球網絡犯罪的急劇上升,部分是由於在全國范圍內的在線零售中的躍升所驅動的,這是由於政府試圖遏制冠狀病毒大流行而導致的。 (照片:Sean Gallup/Getty Images)
為了應對這一事件,CISA建議企業研究2月29日的警報警告,以積極利用Ivanti Connect Secure and Ivanti Policy Secure Gateway漏洞。漏洞是CVE-2023-46805、2024-21887和2024-21893。
CISA發言人指出:“這提醒人們,任何組織都會受到網絡脆弱性的影響,制定事件響應計劃是彈性的必要組成部分。”
CISA是國土安全部的組件,該部門調查聯邦機構網絡盜竊,並為商業關鍵基礎設施組織提供有關保護的建議。
入侵背後的網絡犯罪分子未知。 CISA網絡攻擊針對的是來自猶他州IT公司Ivanti常用的虛擬專用網絡軟件中的弱點。黑客偷走了Ivanti設備的憑據,在某些情況下,損害了域。
許多政府使用Ivanti的移動端點管理軟件,但是各種缺陷使黑客可以遠程訪問受害者的身份,電話號碼和其他移動設備詳細信息。 CISA去年警告說,攻擊者可以創建一個管理帳戶,以對易感機器進行進一步的配置修改。
CISA敦促政府機構和私人公司升級其軟件或採取其他預防措施數週。這項緊急建議是在黑客廣泛使用Ivanti的產品漏洞之後。
外國網絡犯罪分子可能涉及
根據CNN的報告,消息人士稱中國間諜組織利用這些弱點。 CISA網絡違規事件強調了問題的重力以及立即採取行動解決政府和商業網絡安全問題的必要性。
TechTimes報導CISA證實網絡攻擊在多個機構上利用Progress軟件的業務文件傳輸應用程序中的漏洞,MoveIT轉移。與俄羅斯有關的CLOP勒索軟件團伙聲稱對這些襲擊負責,並尤其披露了受損公司的姓名。
能源部(DOE)承認了兩個受影響的機構,並立即採取了措施限制對漏洞的暴露。
