Atak na agencję USA odpowiedzialną za cyberbezpieczeństwo. Podobne akcje przeprowadzali już hakerzy z Chin
Jak podają media, amerykańska federalna agencja odpowiedzialna za cyberbezpieczeństwo (CISA) ujawniła, że w zeszłym miesiącu padła ofiarą ataku hakerskiego i musiała wyłączyć dwa kluczowe systemy. Portal sekurak.pl przekazał, że wykorzystano podatności w VPN Ivanti.
Sekurak.pl wskazuje, że w ostatnich czasach "głośno było o podatnościach" w systemie VPN firmy Ivanti (d. Pulse Secure), "w tym o lukach umożliwiający dość prosty, zdalny i nieautoryzowany dostęp na system operacyjny urządzenia".
Choć CISA nie ujawniła, na jakie dwa systemy nastąpił atak, to dziennikarze Recorded Future News dotarli do informacji, że chodzi o Infrastructure Protection Gatewawy oraz Chemical Security Assessment Tool. Pierwszy system służy do przechowywania wrażliwych informacji dot. infrastruktury USA, drugi planów bezpieczeństwa chemicznego.
CISA przekonuje, że "w chwili obecnej nie ma żadnych skutków operacyjnych" ataku. CNN podaje, że oba systemy miały być oparte na starszych technologiach, które miały zostać w niedługiej przyszłości wymienione.
CNN wskazuje także, że "wśród hakerów, wykorzystujących luki, znajduje się chińska grupa zajmują się szpiegostwem".
Została zhackowana amerykańska agencja odpowiedzialna za cyberbezpieczeństwo (CISA)
— Sekurak (@Sekurak) March 9, 2024
🔺 Atakujący zdalnie zhackowali system VPN (Ivanti), najpewniej uzyskując na nim uprawnienia administratora
🔺 Niedawno CISA informowała, że taki atak potrafi przeżywać nawet reset fabryczny…
Źródło: niezalezna.pl, cnn.com, sekurak.pl
