Il CISA è stato hackerato. Offline due sistemi critici del paese a causa della compromissione di Ivanti

Redazione RHC : 9 Marzo 2024 16:41

Questo ci ricorda che qualsiasi organizzazione può essere colpita da una vulnerabilità informatica e che disporre di un piano di risposta agli incidenti è una componente sempre necessaria per una buona resilienza agli attacchi informatici.

Gli hacker criminali hanno violato i sistemi della Cybersecurity and Infrastructure Security Agency (CISA) a febbraio attraverso le vulnerabilità dei prodotti Ivanti, hanno detto i funzionari. Un portavoce della CISA ha confermato a Recorded Future News che l’agenzia “ha identificato attività indicanti lo sfruttamento di vulnerabilità nei prodotti Ivanti utilizzati dall’agenzia” circa un mese fa.

“L’impatto è stato limitato a due sistemi, che abbiamo immediatamente messo offline. Continuiamo ad aggiornare e modernizzare i nostri sistemi e al momento non vi è alcun impatto operativo”, ha affermato il portavoce.

Christmas Sale -40% 𝗖𝗵𝗿𝗶𝘀𝘁𝗺𝗮𝘀 𝗦𝗮𝗹𝗲! Sconto del 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮 del Corso "Dark Web & Cyber Threat Intelligence" in modalità E-Learning sulla nostra Academy!🚀 Fino al 𝟯𝟭 𝗱𝗶 𝗗𝗶𝗰𝗲𝗺𝗯𝗿𝗲, prezzi pazzi alla Red Hot Cyber Academy. 𝗧𝘂𝘁𝘁𝗶 𝗶 𝗰𝗼𝗿𝘀𝗶 𝘀𝗰𝗼𝗻𝘁𝗮𝘁𝗶 𝗱𝗲𝗹 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮. Per beneficiare della promo sconto Christmas Sale, scrivici ad [email protected] o contattaci su Whatsapp al numero di telefono: 379 163 8765. Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

La CISA ha rifiutato di rispondere a una serie di domande su chi c’era dietro l’incidente, se i dati erano stati violati o rubati e quali sistemi erano stati messi offline. Ivanti produce software che le organizzazioni utilizzano per gestire l’IT, inclusa la sicurezza e l’accesso al sistema.

Una fonte a conoscenza della situazione ha dichiarato a Record Future News che i due sistemi compromessi erano l’Infrastructure Protection (IP) Gateway, che ospita informazioni critiche sull’interdipendenza delle infrastrutture statunitensi, e il Chemical Security Assessment Tool (CSAT), che ospita il settore privato e i piani di sicurezza chimica. La CISA ha rifiutato di confermare o negare se questi siano i sistemi che sono stati messi offline.

CSAT ospita alcune delle informazioni industriali più sensibili del paese, tra cui lo strumento Top Screen per gli impianti chimici ad alto rischio, i piani di sicurezza del sito e le valutazioni delle vulnerabilità della sicurezza. La CISA ha affermato che le organizzazioni dovrebbero valutare un avviso pubblicato dall’agenzia il 29 febbraio in cui si avverte che gli autori delle minacce stanno sfruttando le vulnerabilità precedentemente identificate nei gateway Ivanti Connect Secure e Ivanti Policy Secure, tra cui CVE-2023-46805, CVE-2024-21887 e CVE-2024-21893.

La settimana scorsa, diverse delle principali agenzie di sicurezza informatica del mondo hanno rivelato che gli hacker avevano scoperto un modo per aggirare uno strumento rilasciato da Ivanti per aiutare le organizzazioni a verificare se erano state compromesse. Gli hacker sono riusciti a rubare le credenziali sui dispositivi Ivanti e ad espandere il loro accesso fino a compromettere, in alcuni casi, l’intero dominio.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli