Penka Hristovska
ABD'deki federal siber güvenlik kurumu, bilgisayar korsanlarının ağını ihlal ettiğini tespit ettikten sonra iki önemli bilgisayar sistemini kapattı.
Durumu bilen ABD'li yetkililere göre, ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı'nın (CISA) ele geçirilen sistemlerden biri, siber ve fiziksel tehditleri değerlendirmeye yönelik araçları paylaşmak için federal, eyalet ve yerel yetkililer tarafından kullanılan kritik bir programı işletiyordu. İkinci sistem, kimyasallarla çalışan tesislerin güvenlik değerlendirmelerine ilişkin ayrıntılı bilgileri içeriyordu.
CISA henüz hangi sistemlerin çevrimdışına alındığını doğrulamadı ancak bir CISA sözcüsü, saldırının ajansın kapattığı iki sistemle sınırlı olduğunu vurguladı.
"Sistemlerimizi yükseltmeye ve modernleştirmeye devam ediyoruz ve şu anda operasyonel bir etki söz konusu değil." Bir CISA sözcüsü yaptığı açıklamada şunları söyledi. "Bu, herhangi bir kuruluşun bir siber güvenlik açığından etkilenebileceğini ve bir olay müdahale planına sahip olmanın, dayanıklılığın gerekli bir bileşeni olduğunu hatırlatıyor."
Saldırının arkasında kimin olduğu belli değil ancak saldırı, Utah merkezli bir BT şirketi olan Ivanti tarafından geliştirilen, yaygın olarak kullanılan sanal özel ağ yazılımındaki kusurlardan yararlanılarak gerçekleştirildi.
Ajans şunu işaret etti: danışma 29 Şubat'ta yayınlandı ve onları Ivanti Connect Secure ve Ivanti Policy Secure ağ geçitlerindeki bilinen güvenlik açıklarından yararlanan tehdit aktörlerine karşı uyardı. Tavsiye belgesinde özellikle CVE-2023-46805, CVE-2024-21887 ve CVE-2024-21893 olarak tanımlanan güvenlik açıklarının altı çiziliyor.
Bilgisayar korsanları, Ivanti cihazlarından oturum açma bilgilerini çalmayı başardı ve bazı durumlarda alan adının tam kontrolünü ele geçirdi.
CISA o dönemde şunları söyledi: “Ivanti'nin dahili ve önceki harici ICT'si uzlaşmayı tespit edemedi. Ayrıca CISA, Ivanti ICT'nin uzlaşmayı tespit etmek için yeterli olmadığını ve bir siber tehdit aktörünün fabrika ayarlarına sıfırlama yapmasına rağmen kök düzeyinde kalıcılık kazanabileceğini doğrulayan bir laboratuvar ortamında bağımsız bir araştırma gerçekleştirdi."
Ajans, "Yazan kuruluşlar, tüm kuruluşlara, bu cihazları kurumsal bir ortamda çalıştırmaya devam edip etmemeye karar verirken, Ivanti Connect Secure ve Ivanti Policy Secure ağ geçitlerine düşman erişimi ve bu ağ geçitlerinde kalıcılık konusundaki önemli riski dikkate almalarını şiddetle tavsiye etmektedir" dedi.
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
- PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
- PlatoESG. karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
- PlatoSağlık. Biyoteknoloji ve Klinik Araştırmalar Zekası. Buradan Erişin.
- Kaynak: https://www.safetydetectives.com/news/us-federal-cybersecurity-agency-takes-systems-offline-after-hack/
- :vardır
- :dır-dir
- :olumsuzluk
- 11
- 29
- 40
- a
- Yapabilmek
- erişim
- aktör
- aktörler
- ilave
- hasım
- danışma
- etkilenmiş
- bağlı şirket
- Sonra
- ajans
- Türkiye
- an
- ve
- ve altyapı
- herhangi
- AS
- Değerlendirme
- değerlendirmeler
- At
- yazma
- avatar
- BE
- arkasında
- fakat
- by
- CAN
- kimyasallar
- CISA
- açık
- şirket
- tamamlamak
- bileşen
- uzlaşma
- Uzlaşılmış
- bilgisayar
- yürütülen
- Onaylamak
- Sosyal medya
- Düşünmek
- içerdiği
- devam etmek
- kontrol
- Tanıtım
- kritik
- Siber
- Siber güvenlik
- Siber Güvenlik ve Altyapı Güvenlik Ajansı
- Rağmen
- detaylı
- belirlemek
- belirlenmesi
- gelişmiş
- Cihaz
- keşfetti
- domain
- aşağı
- kuruluş
- çevre
- gerekli
- takas
- infaz
- sömürme
- dış
- tesisler
- fabrika
- başarısız
- tanıdık
- Şubat
- Federal
- kusurları
- İçin
- itibaren
- Kazanç
- kazanma
- ağ geçitleri
- kesmek
- hackerlar
- kullanma
- sahip olan
- Vurgulanan
- HTTPS
- BİT
- tespit
- darbe
- in
- olay
- olay yanıtı
- bağımsız
- bilgi
- Altyapı
- durumlarda
- iç
- veren
- IT
- ONUN
- Ivanti
- bilinen
- laboratuvar
- Sınırlı
- LINK
- yerel
- giriş
- yönetilen
- Mayıs..
- modernleştirmek
- gerekli
- ağ
- ağ
- yok hayır
- of
- yetkilileri
- çevrimdışı
- on
- ONE
- ameliyat
- işletme
- işletme
- kuruluşlar
- organizasyonlar
- bizim
- sebat
- fiziksel
- yer
- plan
- Platon
- Plato Veri Zekası
- PlatoVeri
- politika
- önceki
- özel
- Programı
- ilişkin
- serbest
- hatırlatma
- araştırma
- esneklik
- yanıt
- Risk
- Adı geçen
- İkinci
- güvenli
- güvenlik
- kapamak
- kapatmak
- önemli
- durum
- Yazılım
- biraz
- özellikle
- sözcüsü
- Eyalet
- Açıklama
- şiddetle
- yeterli
- sistem
- Sistemler
- alınan
- alır
- o
- The
- Güvenlik
- Onları
- Orada.
- Bunlar
- Re-Tweet
- tehdit
- tehdit aktörleri
- tehditler
- zaman
- için
- araçlar
- iki
- Altıçizgili
- yükseltmek
- us
- ABD Federal
- Kullanılmış
- doğrulayarak
- Sanal
- güvenlik açıkları
- güvenlik açığı
- oldu
- webp
- vardı
- ne zaman
- olup olmadığını
- hangi
- geniş ölçüde
- ile
- henüz
- zefirnet