ГлавнаябезопасностьСША: организации, скорее всего, были скомпрометированы через уязвимости Ivanti

США: организации, скорее всего, были скомпрометированы через уязвимости Ivanti

Это Министерство внутренней безопасности США сказал, что Федеральные агентства, скорее всего, были скомпрометированы через уязвимости в программных продуктах Ivanti Inc.

Уязвимости Ivanti

Агентство США по кибербезопасности и безопасности инфраструктуры, известное как CISA, сотрудничает с организациями, которые, скорее всего, были атакованы хакерами из-за уязвимостей продуктов Pulse Connect Secure Иванти. CISA попросила агентства использовать инструмент, предназначенный для обнаружения нарушений.

Смотрите также: ФБР / CISA: Внимание! Хакеры APT нацелены на серверы Fortinet FortiOS

CISA известно как минимум о пяти федеральных агентствах, которые использовали Pulse Connect Secure Integrity Tool и обнаружили признаки возможного несанкционированного доступа.", - сказал г-н. Мэтт Хартман, Руководитель CISA. "Мы работаем с каждой организацией, чтобы проверить, было ли вторжение, и предложить поддержку, в зависимости от инцидента.».

Хартман не предоставил дополнительной информации о пострадавших организациях.

Заявление Хартмана было сделано через неделю после того, как CISA выпустила экстренное предупреждение о продуктах Ivanti Pulse Connect Secure. Согласно этому предупреждению, Компании и организации, которые использовали частные сети и другие продукты Pulse Connect Secure, должны были принять меры для обнаружения и устранения потенциальных нарушений.

Смотрите также: FBI-CISA: фишинговые письма распространяют известное вредоносное ПО

федеральные агентства

США не приписывают атаки какой-либо конкретной хакерской группе. Однако охранное предприятие FireEye Inc. недавно обнаружили, что хакеры, скорее всего, связаны с Китай, использовал Pulse Secure VPN для вторжения в десятки организаций в целях шпионажа.

Смотрите также: Парламент Финляндии: за прошлогодним взломом стоят китайские хакеры?

Ivanti сообщила, что тесно сотрудничает с CISA и другими экспертами по безопасности, чтобы расследовать инцидент и уменьшить количество вредоносных программ, обнаруженных в ограниченном количестве систем.

По данным компании, команда Pulse поспешила предложить способы снижения вредоносной активности и планирует выпустить обновление программного обеспечения в ближайшие дни.

Согласно просочившимся данным, Хакеры использовали ошибки в продуктах Ivanti для нацеливания на федеральные агентства, связанные с финансы, транспорт, энергетика, телекоммуникации и другие.

Это очень серьезный случай с точки зрения национальной безопасности.Сказал Чарльз Кармакал, вице-президент и технический директор FireEye.

Источник: Financial Post

ОСТАВЬТЕ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Цифровая Крепостьhttps://www.secnews.gr
Осуществляйте свои мечты и живите!
spot_img

ЖИВЫЕ НОВОСТИ