Zhackowana amerykańska agencja odpowiedzialna za cyberbezpieczeństwo (CISA). Zaatakowali system VPN.

Atakujący wykorzystali podatności w VPN Ivanti (dawniej Pulse Secure), w ostatnim czasie było dość głośno o całej serii podatności w tym rozwiązaniu – w tym o lukach umożliwiających dość prosty, zdalny i nieautoryzowany dostęp na system operacyjny urządzenia.

Mowa jest o dwóch zaatakowanych systemach, które zostały „natychmiast” odłączone od sieci. CISA nie chce wprost wskazać tych systemów, przy czym dziennikarze z Recorded Future doszli do takich informacji:

Źródło posiadające wiedzę na temat sytuacji powiedziało Recorded Future News, że dwa systemy, które zostały zhackowane, to Infrastructure Protection Gateway, w którym przechowywane są krytyczne informacje na temat współzależności infrastruktury USA, oraz narzędzie oceny bezpieczeństwa chemicznego (CSAT), który przechowuje plany bezpieczeństwa chemicznego. CISA nie potwierdziła ani nie zaprzeczyła, czy to właśnie te systemy zostały wyłączone.

A source with knowledge of the situation told Recorded Future News that the two systems compromised were the Infrastructure Protection (IP) Gateway, which houses critical information about the interdependency of U.S. infrastructure, and the Chemical Security Assessment Tool (CSAT), which houses private sector chemical security plans. CISA declined to confirm or deny whether these are the systems that were taken offline.

Sprawa jest o tyle (nie)ciekawa, że ataki na Ivanti potrafią przeżywać nawet fabryczny reset urządzenia (atakujący utrzymują dostęp na roota), nie mówiąc nawet o zwykłych restartach urządzenia. Co więcej, okazało się, ze narzędzie producenta które miało sprawdzać czy nie jesteśmy zhackowani,… też miało pewne braki.

~ms