Agencja ds. Cyberbezpieczeństwa i Bezpieczeństwa Infrastruktury (CISA), federalna agencja odpowiedzialna za ochronę cyberbezpieczeństwa kraju, padła ofiarą cyberataku.
Hakerzy wykorzystali znane luki w oprogramowaniu Ivanti wykorzystywanym przez CISA, zmuszając agencję do wyłączenia dwóch kluczowych systemów.
W jaki sposób hakerzy złamali CISA?
- Wrażliwe oprogramowanie: Hakerzy wykorzystali luki wykryte w oprogramowaniu Ivanti do zarządzania bezpieczeństwem IT i systemami. Produkty te są szeroko stosowane przez agencje rządowe i przedsiębiorstwa na całym świecie, obsługując 40 000 klientów na całym świecie
- Możliwość wykorzystania exploita dnia zerowego: Chociaż konkretny exploit nie został w pełni ujawniony, niektórzy eksperci sugerują, że mógł to być exploit typu zero-day, co oznacza, że w momencie ataku firma Ivanti nie znała luki w zabezpieczeniach
CISA potwierdziła, że dwa z jej systemów zostały naruszone. Szczegóły na temat systemów są ograniczone, ale źródła wskazują, że były one zaangażowane w udostępnianie narzędzi oceny bezpieczeństwa cybernetycznego i fizycznego władzom federalnym, stanowym i lokalnym.
Kontrola szkód i utrzymujące się pytania
Oświadczenie CISA bagatelizuje wpływ:
„Wpływ ograniczył się do dwóch systemów, które natychmiast wyłączyliśmy… w tej chwili nie ma żadnego wpływu operacyjnego”.
Nie jest jednak jasne, czy dane zostały skradzione.
Źródła wskazują, że naruszenie mogło mieć wpływ na bramkę ochrony infrastruktury (IP) zawierającą oceny kluczowej infrastruktury i prawdopodobnie narzędzie oceny bezpieczeństwa chemicznego (CSAT), które przechowuje informacje o obiekcie wysokiego ryzyka.
CISA ani nie potwierdziła, ani nie zaprzeczyła tym szczegółom.
Skręt ironii
Tożsamość atakującego jest nieznana, ale ścieżka ataku jest jasna: wykorzystał on luki w zabezpieczeniach Ivanti Connect Secure VPN i Ivanti Policy Secure. Jak na ironię, to sama CISA początkowo ostrzegała przed tymi wadami oprogramowania.
CISA wydała dyrektywę na początku stycznia aby agencje rządowe zaprzestały używania wrażliwych produktów Ivanti. Ponadto zaledwie kilka tygodni później CISA ostrzegła, że luki te są aktywnie wykorzystywane. Wygląda na to, że CISA widziało nadchodzące zagrożenie, ale nie mogło się w pełni zabezpieczyć.
To naruszenie uwydatnia trudną rzeczywistość: Nikt nie jest bezpiecznynawet agencje zajmujące się cyberbezpieczeństwem.
Wyzwaniem jest teraz nie tylko reagowanie na naruszenia, ale także reagowanie na nie przewidywać je i zapobiegać im.
Autor wyróżnionego obrazu: Agencja ds. Cyberbezpieczeństwa i Bezpieczeństwa Infrastruktury (CISA).
Source: Naruszenie CISA służy jako ironiczne przypomnienie w dobie cyberwojny