CISA zaatakowana przez hakerów. Wyłączono dwa systemy
Hakerzy zaatakowali amerykańską agencję odpowiedzialną za cyberbezpieczeństwo, w wyniku czego konieczne było wyłączenie dwóch systemów. Jak się okazało, wykorzystali luki w systemie VPN Ivanti, które pozwoliły uzyskać nieautoryzowany dostęp do systemu operacyjnego.
Na problem zwraca uwagę Sekurak. Atak na amerykańską agencję CISA miał miejsce w ubiegłym miesiącu i nie wiadomo o nim wiele. Agencja nie wskazuje wprost, które dwa systemy zostały zaatakowane, ale podkreśla, że zostały od razu odłączone od sieci, gdy okazało się, że ktoś korzysta z nich bez autoryzacji.
Atak udało się zrealizować, wykorzystując luki bezpieczeństwa w oprogramowaniu VPN, które miało działać w komputerach w agencji. Chodzi o podatności CVE-2023-46805 oraz CVE-2024-21887 w VPN-ie Ivanti Connect Secure (Pulse Secure), które wykorzystane w parze pozwalały ominąć uwierzytelnianie i docelowo wykonać dowolne polecenie w systemie operacyjnym, w którym działało oprogramowanie.
Sekurak przytacza ustalenia serwisu Recorded Future, które wskazują, że zhackowane systemy to Infrastructure Protection Gateway (zawierający informacje o współzależności infrastruktury USA) oraz CSAT - narzędzie z planami bezpieczeństwa chemicznego. Nie są to jednak informacje oficjalnie potwierdzone.
Dalsza część artykułu pod materiałem wideo
HUAWEI MatePad Pro 13.2" PaperMatte Edition zachwyca możliwościami
Atak tego rodzaju może mieć przykre skutki nawet w dłuższej perspektywie. Okazuje się, że nawet fabryczny reset urządzenia z oprogramowaniem Ivanti nie zawsze prowadzi do usunięcia problemu i wyeliminowania nieautoryzowanego dostępu do urządzenia, który może być utrzymywany w tle. Pomijając aspekt techniczny, na razie nie jest jasne, jak dokładnie atakujący mogą wykorzystać informacje, do których udało im się dotrzeć w wyniku ataku na systemy CISA.
Oskar Ziomek, redaktor prowadzący dobreprogramy.pl
