Różności i nowinki technologia

Więcej amerykańskich agencji zostało potencjalnie zhakowanych, tym razem z wykorzystaniem exploitów Pulse Secure

Więcej amerykańskich agencji zostało potencjalnie zhakowanych, tym razem z wykorzystaniem exploitów Pulse Secure

Getty Images

Co najmniej pięć amerykańskich agencji federalnych mogło doświadczyć cyberataków, których celem były niedawno odkryte luki w zabezpieczeniach, które dają hakerom swobodę nad podatnymi na ataki sieciami, poinformowała w piątek amerykańska agencja ds. Bezpieczeństwa cybernetycznego i infrastruktury.

Luki w Pulse Connect Secure, sieci VPN używanej przez pracowników do zdalnego łączenia się z dużymi sieciami, obejmują lukę, którą hakerzy aktywnie wykorzystywali, zanim została ujawniona firmie Ivanti, producentowi produktu. Luka, którą firma Ivanti ujawniła w zeszłym tygodniu, ma wskaźnik ważności 10 na 10 możliwych. Luka umożliwiająca obejście uwierzytelniania umożliwia niezaufanym użytkownikom zdalne wykonanie złośliwego kodu na sprzęcie Pulse Secure, a stamtąd przejęcie kontroli nad innymi częściami sieć, w której jest zainstalowana.

Agencje federalne, infrastruktura krytyczna i nie tylko

Firma bezpieczeństwa FireEye stwierdziła w raporcie opublikowanym tego samego dnia, co ujawnienie Ivanti, że hakerzy powiązani z Chinami spędzili miesiące, wykorzystując krytyczną lukę, aby szpiegować amerykańskich kontrahentów zbrojeniowych i instytucje finansowe na całym świecie. Firma Ivanti potwierdziła w osobnym poście, że luka w zabezpieczeniach zeroday, śledzona jako CVE-2021-22893, była aktywnie wykorzystywana.

W marcu, po ujawnieniu kilku innych luk w zabezpieczeniach, które zostały już załatane, firma Ivanti udostępniła narzędzie Pulse Secure Connect Integrity Tool, które usprawnia proces sprawdzania, czy podatne na ataki urządzenia Pulse Secure zostały naruszone. Po ujawnieniu w zeszłym tygodniu, że CVE-2021-2021-22893 był aktywnie wykorzystywany, CISA upoważniło wszystkie agencje federalne do prowadzenia tego narzędzia

„CISA wie o co najmniej pięciu federalnych agencjach cywilnych, które uruchomiły narzędzie Pulse Connect Secure Integrity Tool i zidentyfikowały oznaki potencjalnego nieautoryzowanego dostępu” – napisał w oświadczeniu przesłanym pocztą elektroniczną Matt Hartman, zastępca dyrektora wykonawczego CISA. „Współpracujemy z każdą agencją, aby sprawdzić, czy doszło do włamania i odpowiednio zaoferujemy wsparcie w zakresie reagowania na incydenty”.

CISA stwierdziła, że ​​jest świadoma kompromisów ze strony agencji federalnych, podmiotów infrastruktury krytycznej i organizacji sektora prywatnego sięgających czerwca 2020 r.

Po prostu przychodzą

Ataki na pięć agencji to najnowsze z serii cyberataków na dużą skalę, które uderzyły w wrażliwe organizacje rządowe i biznesowe w ostatnich miesiącach. W grudniu badacze odkryli operację, która zainfekowała kompilację oprogramowania i system dystrybucji narzędzi do zarządzania siecią SolarWinds. Hakerzy wykorzystali swoją kontrolę, aby rozesłać aktualizacje z archiwum do około 18 000 klientów. Dziewięć agencji rządowych i mniej niż 100 organizacji prywatnych – w tym Microsoft, producent oprogramowania antywirusowego Malwarebytes i Mimecast – otrzymało kolejne ataki. W marcu hakerzy wykorzystujący nowo odkrytą lukę w Microsoft Exchange włamali się na około 30 000 serwerów Exchange w USA i aż 100 000 na całym świecie. Microsoft powiedział, że za atakami stał Hafnium, nazwa grupy działającej w Chinach. W następnych dniach hakerzy niezwiązani z Hafnium zaczęli infekować już zainfekowane serwery, aby zainstalować nową odmianę oprogramowania ransomware. Zdarzyły się również dwa inne poważne naruszenia, jedno przeciwko producentowi narzędzia programistycznego Codecov, a drugie przeciwko sprzedawcy Passwordstate, menedżera haseł używanego przez duże organizacje do przechowywania danych logowania do zapór ogniowych, sieci VPN i innych urządzeń podłączonych do sieci. Oba naruszenia są poważne, ponieważ hakerzy mogą je wykorzystać, aby zagrozić dużej liczbie klientów produktów firm.

Firma Ivanti twierdzi, że pomaga w badaniu i reagowaniu na exploity, które według firmy zostały „wykryte w bardzo ograniczonej liczbie systemów klientów”.

„Zespół Pulse podjął szybkie działania, aby zapewnić środki zaradcze bezpośrednio ograniczonej liczbie klientów, których to dotyczy, i zaradzić ryzyku w ich systemie. Planujemy wydać aktualizację oprogramowania w ciągu najbliższych kilku dni” – dodał rzecznik.

Zostaw komentarz

Maciek Luboński
Z wykształcenia jestem kucharzem , ale to nie przeszkadza mi pisać dla Was tekstów z wielu ciekawych dziedzin , których sam jestem fanem.Piszę dużo i często nie na tak jak trzeba , ale co z tego skoro tak naprawdę liczy się pasja.

Najlepsze recenzje

Video

gallery

Facebook