Atak na agencję USA odpowiedzialną za cyberbezpieczeństwo. Podobne akcje przeprowadzali już hakerzy z Chin

Jak podają media, amerykańska federalna agencja odpowiedzialna za cyberbezpieczeństwo (CISA) ujawniła, że w zeszłym miesiącu padła ofiarą ataku hakerskiego i musiała wyłączyć dwa kluczowe systemy. Portal sekurak.pl przekazał, że wykorzystano podatności w VPN Ivanti.

Sekurak.pl wskazuje, że w ostatnich czasach „głośno było o podatnościach” w systemie VPN firmy Ivanti (d. Pulse Secure), „w tym o lukach umożliwiający dość prosty, zdalny i nieautoryzowany dostęp na system operacyjny urządzenia”.

Choć CISA nie ujawniła, na jakie dwa systemy nastąpił atak, to dziennikarze Recorded Future News dotarli do informacji, że chodzi o Infrastructure Protection Gatewawy oraz Chemical Security Assessment Tool. Pierwszy system służy do przechowywania wrażliwych informacji dot. infrastruktury USA, drugi planów bezpieczeństwa chemicznego.

CISA przekonuje, że „w chwili obecnej nie ma żadnych skutków operacyjnych” ataku. CNN podaje, że oba systemy miały być oparte na starszych technologiach, które miały zostać w niedługiej przyszłości wymienione.

CNN wskazuje także, że „wśród hakerów, wykorzystujących luki, znajduje się chińska grupa zajmują się szpiegostwem”.

Źródło: niezalezna.pl, cnn.com, sekurak.pl