Το Υπουργείο Εσωτερικής Ασφάλειας των ΗΠΑ δήλωσε ότι ομοσπονδιακοί οργανισμοί έχουν πιθανότατα παραβιαστεί μέσω ευπαθειών σε προϊόντα της software εταιρείας Ivanti Inc.
Ο Οργανισμός για την Ασφάλεια στον κυβερνοχώρο και την ασφάλεια υποδομών των ΗΠΑ, γνωστός ως CISA, συνεργάζεται με οργανισμούς που αποτέλεσαν πιθανότατα στόχο των hackers, μέσω ευπαθειών στα προϊόντα Pulse Connect Secure της Ivanti. Η CISA ζήτησε από τους οργανισμούς να χρησιμοποιήσουν ένα εργαλείο σχεδιασμένο για τον εντοπισμό παραβίασης.
Δείτε επίσης: FBI/CISA: Προσοχή! APT χάκερς στοχεύουν Fortinet FortiOS servers
“Η CISA γνωρίζει τουλάχιστον πέντε ομοσπονδιακούς οργανισμούς που έχουν χρησιμοποιήσει το Pulse Connect Secure Integrity Tool και εντόπισαν ενδείξεις πιθανής μη εξουσιοδοτημένης πρόσβασης“, δήλωσε ο Matt Hartman, στέλεχος της CISA. “Συνεργαζόμαστε με κάθε οργανισμό για να επαληθεύσουμε εάν έχει γίνει εισβολή και να προσφέρουμε υποστήριξη, ανάλογα με το περιστατικό“.
Ο Hartman δεν έδωσε περισσότερες πληροφορίες για τους οργανισμούς που έχουν επηρεαστεί.
Η δήλωση του Hartman έρχεται μια εβδομάδα μετά τη δημοσίευση μιας έκτακτης προειδοποίησης της CISA σχετικά με τα Pulse Connect Secure προϊόντα της Ivanti. Σύμφωνα με αυτή την προειδοποίηση, οι εταιρείες και οι οργανισμοί που χρησιμοποιούσαν ιδιωτικά δίκτυα και άλλα προϊόντα Pulse Connect Secure, έπρεπε να λάβουν μέτρα για τον εντοπισμό και τον μετριασμό πιθανών παραβιάσεων.
Δείτε επίσης: FBI-CISA: Phishing emails διανέμουν γνωστό malware
Οι ΗΠΑ δεν έχουν αποδώσει τις επιθέσεις σε συγκεκριμένη hacking ομάδα. Ωστόσο, η εταιρεία ασφαλείας FireEye Inc. διαπίστωσε πρόσφατα ότι hackers που πιθανότατα σχετίζονται με την Κίνα, χρησιμοποίησαν Pulse Secure VPN για να εισβάλουν σε δεκάδες οργανισμούς με σκοπό την κατασκοπεία.
Δείτε επίσης: Φινλαδικό Κοινοβούλιο: Κινέζοι hackers πίσω από το περσινό hack;
Η Ivanti δήλωσε ότι συνεργάζεται στενά με την CISA και άλλους ειδικούς ασφαλείας για να διερευνήσει το περιστατικό και να περιορίσει την κακόβουλη δραστηριότητα, που έχει εντοπιστεί σε έναν περιορισμένο αριθμό συστημάτων.
Σύμφωνα με την εταιρεία, η ομάδα Pulse έσπευσε να προτείνει τρόπους μετριασμού της κακόβουλης δραστηριότητας και σχεδιάζει να κυκλοφορήσει ένα software update τις επόμενες ημέρες.
Σύμφωνα με στοιχεία που έχουν διαρρεύσει, οι hackers χρησιμοποίησαν τα σφάλματα σε προϊόντα της Ivanti για να στοχεύσουν ομοσπονδιακούς οργανισμούς, που σχετίζονται με τα χρηματοοικονομικά, τις μεταφορές, την ενέργεια, τις τηλεπικοινωνίες και άλλα.
“Αυτή είναι μια πολύ μεγάλη υπόθεση από άποψη εθνικής ασφάλειας“, δήλωσε ο Charles Carmakal, αντιπρόεδρος και επικεφαλής τεχνολογίας της FireEye.
Πηγή: Financial Post