اضطرت وكالة الأمن السيبراني الأمريكية إلى إيقاف تشغيل نظامين الشهر الماضي بعد تسوية Ivanti

تكلنوجيا

اضطرت وكالة الأمن السيبراني الأمريكية إلى إيقاف تشغيل نظامين الشهر الماضي بعد تسوية Ivanti


“اكتشفت وكالة اتحادية مسؤولة عن الأمن السيبراني أنه تم اختراقها الشهر الماضي…” تقارير سي إن إن.

شهدت وزارة الأمن الداخلي الأمريكية الشهر الماضي اختراقًا في وكالة الأمن السيبراني وأمن البنية التحتية التابعة لها. تقارير سِجِلّ، “من خلال نقاط الضعف في منتجات إيفانتي، قال المسؤولون…”

وقال المتحدث: “لقد اقتصر التأثير على نظامين، قمنا بإيقافهما على الفور”. نواصل ترقية أنظمتنا وتحديثها، ولا يوجد أي تأثير تشغيلي في الوقت الحالي.”

“هذا تذكير بأن أي منظمة يمكن أن تتأثر بالثغرة السيبرانية وأن وجود خطة للاستجابة للحوادث يعد عنصرًا ضروريًا للمرونة.” ورفضت CISA الإجابة على مجموعة من الأسئلة حول من يقف وراء الحادث، وما إذا كان قد تم الوصول إلى البيانات أو سرقتها، وما هي الأنظمة التي تم إيقافها عن العمل.

تقوم شركة Ivanti بتصنيع البرامج التي تستخدمها المؤسسات لإدارة تكنولوجيا المعلومات، بما في ذلك الأمان والوصول إلى النظام. وقال مصدر مطلع على الوضع لـ Recorded Future News إن النظامين اللذين تعرضا للخطر هما بوابة حماية البنية التحتية (IP)، التي تحتوي على معلومات مهمة حول الترابط بين البنية التحتية الأمريكية، وأداة تقييم الأمن الكيميائي (CSAT)، التي تضم القطاع الخاص. خطط الأمن الكيميائي. ورفضت CISA تأكيد أو نفي ما إذا كانت هذه هي الأنظمة التي تم قطع اتصالها بالإنترنت. يضم CSAT بعضًا من المعلومات الصناعية الأكثر حساسية في البلاد، بما في ذلك أداة الشاشة العلوية للمنشآت الكيميائية عالية المخاطر، وخطط أمان الموقع، وتقييمات الضعف الأمني.

وقالت CISA أن المنظمات يجب أن تراجع استشارية أصدرت الوكالة في 29 فبراير تحذيرًا من أن الجهات الفاعلة في مجال التهديد تستغل نقاط الضعف التي تم تحديدها مسبقًا في بوابات Ivanti Connect Secure وIvanti Policy Secure، بما في ذلك CVE-2023-46805 وCVE-2024-21887 وCVE-2024-21893.

ويشير المقال إلى أنه “في الأسبوع الماضي، كشفت العديد من وكالات الأمن السيبراني الرائدة في العالم أن المتسللين اكتشفوا طريقة للتغلب على أداة أطلقتها شركة Ivanti لمساعدة المؤسسات على التحقق مما إذا كانت قد تعرضت للاختراق”.

ال بيان الاسبوع الماضي قالت CISA إن الوكالة “أجرت بحثًا مستقلاً في بيئة معملية للتحقق من أن أداة Ivanti Integrity Checker ليست كافية لاكتشاف التسوية وأن جهة التهديد السيبراني قد تكون قادرة على اكتساب الثبات على مستوى الجذر على الرغم من إصدار إعادة ضبط المصنع.”

تحديث: وقالت مصادر لشبكة CNN إن النظامين يعملان بتكنولوجيا قديمة كان من المقرر استبدالها بالفعل.

وفي حين أن هناك بعض المفارقة في ذلك، فإنه حتى وكالات الأمن السيبراني أو المسؤولين يمكن أن يكونوا ضحايا للقرصنة. ففي نهاية المطاف، فهم يعتمدون على نفس التكنولوجيا التي يعتمد عليها الآخرون. قال كبير دبلوماسيي الأمن السيبراني في الولايات المتحدة، نيت فيك، العام الماضي، إن حسابه الشخصي على منصة التواصل الاجتماعي X تم اختراقواصفا ذلك بأنه جزء من “مخاطر الوظيفة”.



Source link

Back To Top