Подтверждён взлом систем с помощью уязвимостей Ivanti. Некоторые системы отключены от сети

11 марта 2024, 21:08 / Технологии → Новости / Технологии

По иронии судьбы, одной из организаций, скомпрометированных из-за недавно обнаруженной уязвимости в продуктах Ivanti, было Агентство кибербезопасности и безопасности инфраструктуры (CISA) правительства США.

Подтверждение взлома поступило от самой CISA, а также от анонимного источника, «знающего ситуацию». Представитель CISA сообщил The Record, что организация «выявила активность, указывающую на эксплуатацию уязвимостей в продуктах Ivanti, которые использует агентство».

«Воздействие ограничилось двумя системами, которые мы немедленно отключили. Мы продолжаем обновлять и модернизировать наши системы, и на данный момент никаких последствий для эксплуатации это не оказывает», — сказал представитель. Поскольку они не предоставили никаких дополнительных подробностей, издание обратилось к анонимному источнику, знакомому с этим вопросом, который заявил, что взломанные и впоследствии отключенные системы включали шлюз защиты инфраструктуры (IP) и инструмент оценки химической безопасности (CSAT).

Проблемы Иванти в 2024 году

Первый содержит «критическую информацию» о взаимозависимости инфраструктуры США, а второй — «планы химической безопасности частного сектора». CSAT хранит «некоторые из наиболее конфиденциальных промышленных данных страны», утверждает издание, включая инструмент Top Screen для химических объектов высокого риска, планы безопасности объектов и оценку уязвимостей безопасности.

К сожалению, мы не знаем, была ли это атака с использованием программы-вымогателя и действительно ли злоумышленники украли какие-либо конфиденциальные данные, предположительно хранящиеся на этих конечных точках. Кроме того, личность атак также неизвестна, но если это была программа-вымогатель, то, скорее всего, это LockBit, BlackCat (ALPHV) или Cl0p.

Новости о недостатках безопасности в продуктах Ivanti впервые появились в начале января 2024 года, когда компания объявила об устранении критической уязвимости в своем программном обеспечении управления конечными точками (EPM), позволяющей удаленное выполнение кода (RCE). В последующие недели Иванти обнаружил несколько дополнительных уязвимостей, которыми, как позже выяснилось, массово злоупотребляли различные злоумышленники, стремившиеся внедрить различные вредоносные программы и информационные кражи.

Подписаться на обновления Новости / Технологии

Новости / Технологии → Проблема с ROP в видеокартах RTX 5090 и 5070 Ti

Новости / Технологии → Nvidia расследует проблемы с видеокартами RTX 50

Новости / Технологии → Samsung увеличил скорость LPDDR5 до 12,7 ГТ/с

Новости / Технологии → Экс-глава Sony: портирование PS5 на ПК — «почти как печатание денег»

Новости / Технологии → Демонстрационная версия агентства талисманов Promise уже доступна

Новости / Технологии → TSMC планирует получить прибыль от предполагаемых 22 миллионов продаж Apple iPhone 16e

Новости / Технологии → Изучены особенности Atelier Yumia, KOEI TECMO открывает цифровые предварительные заказы

Новости / Технологии → Radeon RX 9070 XT — почти как RX 7900 XTX

Новости / Технологии → Intel 18A официально готов к проектам клиентов

0 комментариев

Оставить комментарий

Надоело подтверждать, что ты не робот? Зарегистрируйся, чтобы писать комментариии без капчи и получать уведомления об ответе на комментарий.
Для зарегистрированных пользователей реклама не показывается.

Новые комментарии

AGON от AOC запускает новую серию мониторов G42 1

Когда они в продаже появятся? Уже как бы конец февраля, а нигде нет..

Анон
Вчера в 15:11

504-кубитный квантовый компьютерный чип Китая установил новый национальный рекорд 1

А как зайти на cloud?

Анон
24 января 2025, 15:46

Илон Маск намекает на создание упрощенной альтернативы Gmail 2

Поддерживаю. А еще если брать в разрезе Илон Маск и безопасность данных, то вообще смешно. Особенно для жителей РФ)О конфиденциальности можно забыть

Анон
20 декабря 2024, 00:39

Microsoft меняет единицы измерения скорости оперативной памяти на MT/s в диспетчере задач 1

1c пох на ваши операции, количество ядер и прочее. Умудрились написать ядро четко привязанное к Мгц. Единственный в мире продукт для 1го ядра.

Анон
4 декабря 2024, 13:43

Palit представляет видеокарту GeForce RTX 4070 Ti SUPER GameRock OmniBlack 1

Указан неверный диаметр вентиляторов, не 80 мм, а 100 мм. И чип не 103, а 102.

Анон
6 ноября 2024, 05:47

Windows 11 24 часа в сутки отображает синий экран на компьютерах с Easy Anti-Cheat 1

С прошлым обновлением как раз и появилась эта ошибка. А новое как и написано не дают скачать.

Анон
26 октября 2024, 20:48

Режим X3D Turbo от Gigabyte готов произвести революцию в вашей игровой производительности 1

При включении 3D Turbo Mode у вас максимум будет доступно 8 ядер и 8 потоков всего. т.е. если у вас 16 ядерный на 32 потока то будет всего 8 ядер и 8 потоков! Странная оптимизация!

Анон
22 октября 2024, 08:04

NVIDIA выпускает драйвер GeForce 565.90 WHQL Game Ready 1

После скачивания вышел синий экран СУПЕР!

Анон
1 октября 2024, 19:29

ASUS и Boosteroid Cloud Gaming Service объявляют об эксклюзивном пакетном предложении 1

требуется указать магазин и purchase date без этого не регистрирует

Анон
3 сентября 2024, 14:14

Bambu Lab отвечает на иск о 3D-принтере 1

Россия на них клала❤❤❤❤, будет называться Ладушка 2.0 )))

Анон
2 сентября 2024, 17:19

Проблемы Иванти в 2024 году

Оставить комментарий

Смотреть все