Водещият надзорен орган на САЩ за киберсигурност издава извънредна директива на федералните агенции относно популярния софтуер
Върховният надзорен орган на САЩ издаде спешна директива в петък, задължаваща всички федерални агенции да се защитят срещу опасна уязвимост в популярен софтуер програма. Надзорният орган заяви, че провежда разследвания дали Китай е използвал програмата, за да шпионира агенциите.
Програмата, използвана от агенциите, се нарича Ivanti Connect Secure, която позволява на служителите да се свързват дистанционно с работа. Опустошителна уязвимост в програмата, открита за първи път през декември от компанията за киберсигурност Volexity, може да предостави на хакерите значителен достъп до фирмите или правителствените агенции, които я използват, и позволява създаването на допълнителни задни врати, които да се върнат по-късно.
Тъй като новините за уязвимостта станаха широко разпространени, най-малко 1700 известни организации по света са били хакнати с нея, установи Volexity.
В разговор с пресата с репортери късно Петък следобед Ерик Голдщайн, изпълнителен помощник-директор в Агенцията за киберсигурност и сигурност на инфраструктурата (CISA) на САЩ, каза, че хакерите са научили за уязвимостта и все повече се опитват да хакнат компании и правителствени агенции, които използват Connect Secure.
„Наблюдавахме допълнително насочване към федерални агенции като част от по-широката кампания за възможности в този момент. Всеки от тези случаи се разследва от CISA и съответната агенция,” каза Голдщайн.
Някой се е опитал да използва недостатъка на Ivanti, за да се опита да хакне някои федерални агенции, каза Голдщайн, въпреки че не беше Все още не е ясно дали някой е бил успешен. Около 15 агенции използват софтуера, каза той.
Хакерската кампания повтаря поразително подобна през 2021 г., когато CISA обяви, че уязвимост в по-ранна версия на същата програма, по това време наречена Pulse Secure, позволи на хакерите да получат достъп до множество федерални агенции на САЩ. Компанията за киберсигурност Mandiant, която сега е собственост на Google, каза по това време, че хакерите, които са получили достъп до федералните системи, са били членове на китайска разузнавателна служба, извършваща шпионаж.
Говорител на китайското посолство във Вашингтон заяви в имейл, че "позицията на китайското правителство по отношение на киберсигурността е последователна и ясна. Ние винаги сме се противопоставяли твърдо и сме разбивали всички форми на кибер хакерство в съответствие със закона. Забележките от страна на САЩ напълно изкривяват истината."
отклони това твърдение по онова време и често оспорва честите обвинения в кибершпионаж, отправени от американски и други западни служители и западни компании за киберсигурност. Посолството не отговори веднага на искане за коментар относно разследването на CISA.
Голдщайн не обвини Китай за най-новите опити, но каза, че това, което агенцията му е видяла, „би било последователно с това, което видяхме от актьори от КНР,” използвайки акроним за официалното име на страната, Китайската народна република.
„Към този момент нямаме никакви доказателства, които да предполагат че участниците в КНР са използвали тези уязвимости, за да експлоатират федералните агенции. Но, разбира се, ние сме съсредоточени върху същия проблем и предприемаме спешни мерки за смекчаване, за да гарантираме, че нашите федерални мрежи и критична инфраструктура предприемат правилните стъпки в отговор“, каза той.
Кевин Колиър
