Büyük bir ABD siber güvenlik kurumu saldırıya uğradı ve bazı sistemleri kapatmaya zorlandı

CNN
—

Olayla ilgili bilgi sahibi ABD'li yetkililerin CNN'e verdiği bilgiye göre, siber güvenlikten sorumlu bir federal kurum geçen ay saldırıya uğradığını ve iki büyük bilgisayar sisteminin bağlantısının kesilmesi gerektiğini keşfetti.

Konuya aşina ABD'li yetkililere göre, ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı'nın etkilenen sistemlerinden biri, federal, eyalet ve yerel yetkililerin siber ve fiziksel güvenlik değerlendirme araçlarını paylaşmasına olanak tanıyan bir program yürütüyor. Kaynaklar, diğerinin kimyasal tesislerin güvenlik değerlendirmesine ilişkin bilgi taşıdığını söyledi.

Bir CISA sözcüsü yaptığı açıklamada, olayın “şu anda operasyonel bir etkisi olmadığını” ve kurumun “sistemlerimizi yükseltmeye ve modernleştirmeye” devam ettiğini söyledi.

Sözcü, “Bu, herhangi bir kuruluşun bir siber güvenlik açığından etkilenebileceğini ve bir olay müdahale planına sahip olmanın dayanıklılığın gerekli bir bileşeni olduğunu hatırlatıyor” dedi ve ihlalin etkisinin “iki sistemle sınırlı olduğunu” ekledi. hemen çevrimdışına alındı.

Kaynaklar CNN'e her iki sistemin de güncelliğini yitirmiş teknolojiyle çalıştığını ve değiştirilmesinin zaten planlandığını söyledi.

İç Güvenlik Bakanlığı'nın bir parçası olan CISA, federal kurumlardaki siber ihlalleri araştırıyor ve özel kritik altyapı şirketlerine güvenliklerini nasıl güçlendirecekleri konusunda tavsiyelerde bulunuyor.

Önce kaydolun adı geçen Atılımda.

Saldırının arkasında kimin olduğu hemen belli olmadı ancak saldırı, Utah merkezli BT şirketi Ivanti tarafından üretilen popüler sanal özel ağ yazılımındaki güvenlik açıkları nedeniyle gerçekleşti. Birkaç hafta boyunca CISA, federal kurumları ve özel şirketleri, Ivanti'nin güvenlik açıklarının bilgisayar korsanları tarafından yaygın şekilde kullanılmasına yanıt olarak yazılımlarını güncellemeye veya başka savunma önlemleri almaya çağırdı.

Kusurlardan yararlanan bilgisayar korsanları arasında, özel araştırmacıların daha önce yaptığı gibi, casusluğa odaklanan Çinli bir grup da var CNN'e söyledi.

Bunda bir miktar ironi olsa da siber güvenlik kurumları veya yetkilileri bile bilgisayar korsanlığının kurbanı olabilir. Sonuçta herkesle aynı teknolojiye güveniyorlar. ABD'nin üst düzey siber güvenlik diplomatı Nate Vick, geçen yıl sosyal medya platformundaki kişisel hesabının Saldırıya uğradıBunu “işin risklerinin” bir parçası olarak adlandırmak.