CISA zaatakowana przez hakerów. Wyłączono dwa systemy

Hakerzy zaatakowali amerykańską agencję odpowiedzialną za cyberbezpieczeństwo, w wyniku czego konieczne było wyłączenie dwóch systemów. Jak się okazało, wykorzystali luki w systemie VPN Ivanti, które pozwoliły uzyskać nieautoryzowany dostęp do systemu operacyjnego.

Na problem zwraca uwagę Sekurak. Atak na amerykańską agencję CISA miał miejsce w ubiegłym miesiącu i nie wiadomo o nim wiele. Agencja nie wskazuje wprost, które dwa systemy zostały zaatakowane, ale podkreśla, że zostały od razu odłączone od sieci, gdy okazało się, że ktoś korzysta z nich bez autoryzacji.

Atak udało się zrealizować, wykorzystując luki bezpieczeństwa w oprogramowaniu VPN, które miało działać w komputerach w agencji. Chodzi o podatności CVE-2023-46805 oraz CVE-2024-21887 w VPN-ie Ivanti Connect Secure (Pulse Secure), które wykorzystane w parze pozwalały ominąć uwierzytelnianie i docelowo wykonać dowolne polecenie w systemie operacyjnym, w którym działało oprogramowanie.

Sekurak przytacza ustalenia serwisu Recorded Future, które wskazują, że zhackowane systemy to Infrastructure Protection Gateway (zawierający informacje o współzależności infrastruktury USA) oraz CSAT - narzędzie z planami bezpieczeństwa chemicznego. Nie są to jednak informacje oficjalnie potwierdzone.

Dalsza część artykułu pod materiałem wideo

Atak tego rodzaju może mieć przykre skutki nawet w dłuższej perspektywie. Okazuje się, że nawet fabryczny reset urządzenia z oprogramowaniem Ivanti nie zawsze prowadzi do usunięcia problemu i wyeliminowania nieautoryzowanego dostępu do urządzenia, który może być utrzymywany w tle. Pomijając aspekt techniczny, na razie nie jest jasne, jak dokładnie atakujący mogą wykorzystać informacje, do których udało im się dotrzeć w wyniku ataku na systemy CISA.