A Agência de Segurança Cibernética e de Infraestrutura (CISA) afirma que dois sistemas foram hackeados em fevereiro por meio de vulnerabilidades em produtos Ivanti. Em resposta, a agência teve de encerrar ambos os sistemas, que alegadamente tinham ligações críticas com a infra-estrutura dos EUA.
9to5Mac Security Bite é oferecido exclusivamente a você por Mosyle, a única plataforma unificada da Apple. Tudo o que fazemos é tornar os dispositivos Apple prontos para o trabalho e seguros para a empresa. Nossa abordagem integrada exclusiva para gerenciamento e segurança combina soluções de segurança de última geração específicas da Apple para proteção e conformidade totalmente automatizadas, EDR de última geração, Zero Trust com tecnologia de IA e gerenciamento de privilégios exclusivo com o mais poderoso e moderno Apple MDM no mercado. O resultado é uma plataforma unificada da Apple totalmente automatizada, atualmente confiável por mais de 45.000 organizações para deixar milhões de dispositivos Apple prontos para funcionar sem esforço e a um custo acessível. Solicite seu TESTE ESTENDIDO hoje e entenda por que o Mosyle é tudo que você precisa para trabalhar com a Apple.
Um porta-voz da CISA confirmou a violação em um comunicado. A agência afirmou que os hackers obtiveram acesso explorando vulnerabilidades nas ferramentas internas da Ivanti. A empresa sediada em Utah fornece software de segurança de TI e gerenciamento de sistemas para cerca de 40.000 clientes, de grandes organizações a agências governamentais em todo o mundo, de acordo com seu site.
“O impacto foi limitado a dois sistemas, que imediatamente colocamos offline”, afirmou a CISA. Continuamos a atualizar e modernizar nossos sistemas e não há impacto operacional neste momento.” A agência não especificou se os dados foram acessados ou roubados.
A Record, que primeiro relatado sobre o incidente, citou uma fonte com conhecimento da situação dizendo que os hackers comprometeram dois sistemas que faziam parte do Gateway de Proteção de Infraestrutura (IP), que abriga dados e ferramentas críticas usadas para avaliar a infraestrutura crítica dos EUA, e a Ferramenta de Avaliação de Segurança Química (CSAT). Este último abriga algumas das informações industriais mais sensíveis dos Estados Unidos, incluindo quais instalações químicas são designadas de alto risco, planos de segurança de locais e avaliações de vulnerabilidade de segurança.
No entanto, é importante notar que a CISA ainda não confirmou ou negou se estes sistemas específicos foram colocados offline.
Embora não esteja imediatamente claro quem está por trás do ataque, sabemos que isso aconteceu através das vulnerabilidades recentes que afetaram os produtos Ivanti Connect Secure VPN e Ivanti Policy Secure, descobertas por ninguém menos que a CISA.
Ironicamente, a agência alertou anteriormente sobre vulnerabilidades no software Ivanti. Em 1º de fevereiro, ordenou que todas as agências governamentais dos EUA desconectassem o Ivanti Connect Secure e o Ivanti Policy Secure. Poucas semanas depois, alertou oficialmente as organizações de que os agentes de ameaças estavam explorando múltiplas vulnerabilidades da Ivanti CVE-2023-46805, CVE-2024-21887e CVE-2024-21893.
Um porta-voz da CISA disse ao The Record que o hack não afetou as operações da agência.
“Este é um lembrete de que qualquer organização pode ser afetada por uma vulnerabilidade cibernética e que ter um plano de resposta a incidentes em vigor é um componente necessário de resiliência”, acrescenta a CISA.
Siga Arin: Twitter/X, Tópicos, LinkedIn
FTC: Usamos links de afiliados automotivos para geração de renda. Mais.
