Водещият надзорен орган на САЩ за киберсигурност издава извънредна директива на федералните агенции относно популярния софтуер

Върховният контролен орган на Съединени американски щати издаде незабавна инструкция в петък, задължаваща всички федерални организации да се защитят против рискова накърнимост в известен програмен продукт стратегия. Надзорният орган съобщи, че организира следствия дали Китай е употребявал програмата, с цел да шпионира организациите.

Програмата, употребена от организациите, се назовава Ivanti Connect Secure, която разрешава на чиновниците да се свързват отдалечено с работа. Опустошителна накърнимост в програмата, открита за първи път през декември от компанията за киберсигурност Volexity, може да даде на хакерите забележителен достъп до компаниите или държавните организации, които я употребяват, и разрешава основаването на спомагателни задни порти, които да се върнат по-късно.

Тъй като новините за уязвимостта станаха необятно публикувани, минимум 1700 известни организации по света са били хакнати с нея, откри Volexity.

В диалог с пресата с кореспонденти късно Петък следобяд Ерик Голдщайн, изпълнителен помощник-директор в Агенцията за киберсигурност и сигурност на инфраструктурата (CISA) на Съединени американски щати, сподели, че хакерите са научили за уязвимостта и от ден на ден се пробват да хакнат компании и държавни организации, които употребяват Connect Secure.

„ Наблюдавахме в допълнение ориентиране към федерални организации като част от по-широката акция за благоприятни условия в този миг. Всеки от тези случаи се проверява от CISA и съответната организация, ” сподели Голдщайн.

Някой се е опитал да употребява минуса на Ivanti, с цел да се опита да хакне някои федерални организации, сподели Голдщайн, макар че не беше Все още не е ясно дали някой е бил сполучлив. Около 15 организации употребяват софтуера, сподели той.

Хакерската акция повтаря поразително сходна през 2021 година, когато CISA разгласи, че накърнимост в по-ранна версия на същата стратегия, по това време наречена Pulse Secure, разреши на хакерите да получат достъп до голям брой федерални организации на Съединени американски щати. Компанията за киберсигурност Mandiant, която в този момент е благосъстоятелност на Гугъл, сподели по това време, че хакерите, които са получили достъп до федералните системи, са били членове на китайска разследваща работа, извършваща шпионаж.

Говорител на китайското посолство във Вашингтон съобщи в имейл, че " позицията на китайското държавно управление във връзка с киберсигурността е поредна и ясна. Ние постоянно сме се противопоставяли твърдо и сме разбивали всички форми на кибер хакерство в сходство със закона. Забележките от страна на Съединени американски щати изцяло изкривяват истината. "

отклони това изказване по това време и постоянно оспорва честите обвинявания в кибершпионаж, отправени от американски и други западни чиновници и западни компании за киберсигурност. Посолството не отговори незабавно на искане за коментар по отношение на следствието на CISA.

Голдщайн не упрекна Китай за най-новите опити, само че сподели, че това, което организацията му е видяла, „ би било поредно с това, което видяхме от артисти от КНР, ” употребявайки акроним за формалното име на страната, Китайската национална република.

„ Към този миг нямаме никакви доказателства, които да допускат че участниците в КНР са употребявали тези уязвимости, с цел да експлоатират федералните организации. Но, несъмнено, ние сме съсредоточени върху същия проблем и подхващаме незабавни ограничения за намаляване, с цел да подсигуряваме, че нашите федерални мрежи и сериозна инфраструктура подхващат верните стъпки в отговор “, сподели той.