На федералните служители е даден краен срок за прекратяване на връзката с уязвимия софтуер
Федералните агенции разполагат с по-малко от 24 часа, за да прекъснат връзката с VPN уредите на Ivanti поради риска от злонамерена експлоатация, причинена от множество софтуерни недостатъци.
В сряда американската агенция за киберсигурност CISA разпространи актуализирана спешна директива, нареждаща на правителствените агенции на САЩ да действат „възможно най-скоро и не по-късно от 23:59 часа в петък, 2 февруари 2024 г. ." Агенциите, включително Министерството на вътрешната сигурност и Министерството на правосъдието, трябва да изключат всички VPN устройства на Ivanti, тъй като хакерите могат да използват уязвимостите и да компрометират информационните системи на агенцията.
„Уязвимостите в тези продукти представляват значителни, неприемливи рискове за сигурността на федералното гражданско предприятие. Като американска агенция за киберотбрана и оперативно ръководство за федерална гражданска киберсигурност, ние трябва да предприемем спешни действия за намаляване на рисковете за федералните системи, от които зависят американците“, каза директорът на CISA Джен Истърли. „Дори когато федералните агенции предприемат спешни действия в отговор на тази директива, знаем, че тези рискове обхващат всяка организация и сектор, използващи тези продукти. Настоятелно призоваваме всички организации да предприемат действията, посочени в тази директива.“
Директорът на ФБР Кристофър Рей предупреждава, че хакерите потенциално биха могли да „използват уязвимостите“ на електрониката на правителствените агенции. (Снимка от Tomohiro Ohsumi/Getty Images)
Извънредната директива на CISA идва по петите на предупреждението на директора на ФБР Кристофър Рей, че подкрепяните от Китай хакери се стремят да „опустошат“ общностите в САЩ.
„Има твърде малко обществено внимание върху факта, че хакерите от КНР [Китайската народна република] са насочени към критичната ни инфраструктура – нашите пречиствателни станции, нашата електрическа мрежа, нашите петролопроводи и тръбопроводи за природен газ, нашите транспортни системи. И рискът, който представлява всеки американец, изисква нашето внимание сега", каза Рей пред законодателите в сряда на изслушване на Капитолийския хълм.
„Китайските хакери се позиционират върху американската инфраструктура, за да се подготвят да опустошат и да причинят вреди в реалния свят на американските граждани и общности, ако и когато Китай реши, че е дошло времето за удар ," той добави.
Директорът на ФБР Кристофър Рей казва, че хакерите може да имат намерение да опустошат американската инфраструктура и общности. (Кърт „CyberGuy“ Knutsson)
ФБР наскоро спря опит на китайски хакери да проникне в стотици рутери, за да се насочи към критична инфраструктура.
Хакерите, известни като "Volt Typhoon", са използвали частни SOHO рутери, заразени със зловреден софтуер "KV Botnet", за да прикрият китайския произход на хакерски дейности, насочени към САЩ и други чуждестранни жертви, според Министерството на правосъдието .
„Министерството на правосъдието разби хакерска група, подкрепяна от КНР, която се опита да атакува критичната инфраструктура на Америка, използвайки ботнет“, каза главният прокурор Мерик Б. Гарланд в изявление в сряда. „Съединените щати ще продължат да премахват злонамерени кибер операции – включително тези, спонсорирани от чужди правителства – които подкопават сигурността на американския народ.“
Грег Норман от Fox News Digital допринесе за този доклад.
Крис Пандолфо е писател за Fox News Digital. Изпращайте съвети на [email protected] и го следвайте в Twitter @ChrisCPandolfo.
