Агентство по кибербезопасности США подверглось атаке хакеров

По сообщениям CNN и The Record, хакеры воспользовались уязвимостями в программном обеспечении Ivanti. CISA подтвердила факт взлома, но не стала раскрывать подробности о злоумышленниках, взломанных системах и возможной потере данных.

Однако источник, знакомый с инцидентом, сообщил, что взломанные системы могут включать шлюз защиты инфраструктуры (IP) и инструмент оценки химической безопасности (CSAT). В шлюзе IP Gateway хранится важная информация о том, как компоненты инфраструктуры США зависят друг от друга, а в CSAT — конфиденциальные данные о планах химической безопасности, включая объекты повышенного риска и оценки безопасности.

В CISA подчеркнули, что взломанные системы были оперативно выведены из строя, что позволило «свести к минимуму операционные последствия». Однако этот инцидент подчеркивает вездесущую угрозу кибератак, даже для организаций, на которые возложена задача обеспечения кибербезопасности.

Дополнительную тревогу вызывает тот факт, что взломанные системы, как сообщается, работали на устаревших технологиях, которые в любом случае должны были быть заменены. Это позволяет предположить, что злоумышленники могли использовать известные уязвимости.

Инцидент произошел всего через неделю после того, как CISA сама предупредила об уязвимостях в продуктах Ivanti, включая те, которые потенциально могли быть использованы в ходе взлома.