La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) dice que dos sistemas fueron pirateados en febrero a través de vulnerabilidades en los productos Ivanti. En respuesta, la agencia tuvo que cerrar ambos sistemas, que supuestamente tenían vínculos críticos con la infraestructura estadounidense.
9to5Mac Security Bite es presentado exclusivamente por Mosyle, la única Plataforma Unificada de Apple. Todo lo que hacemos es hacer que los dispositivos Apple estén listos para trabajar y sean seguros para la empresa. Nuestro exclusivo enfoque integrado de gestión y seguridad combina soluciones de seguridad de última generación específicas de Apple para endurecimiento y cumplimiento totalmente automatizados, EDR de próxima generación, confianza cero impulsada por IA y gestión de privilegios exclusiva con el MDM de Apple más potente y moderno. en el mercado. El resultado es una Plataforma Unificada Apple totalmente automatizada, en la que actualmente confían más de 45.000 organizaciones para preparar millones de dispositivos Apple para trabajar sin esfuerzo y a un costo asequible. Solicita tu PRUEBA EXTENDIDA hoy y comprende por qué Mosyle es todo lo que necesitas para trabajar con Apple.
Un portavoz de CISA confirmó la infracción en un comunicado. La agencia afirmó que los piratas informáticos obtuvieron acceso explotando vulnerabilidades en las herramientas internas de Ivanti. La empresa con sede en Utah ofrece software de gestión de sistemas y seguridad de TI a unos 40.000 clientes, desde grandes organizaciones hasta agencias gubernamentales de todo el mundo, según su sitio web.
"El impacto se limitó a dos sistemas, que inmediatamente desconectamos", afirmó CISA. Continuamos actualizando y modernizando nuestros sistemas y no hay ningún impacto operativo en este momento”. La agencia no especificó si se había accedido a los datos o si se habían robado.
The Record, que primero reportado sobre el incidente, citó una fuente con conocimiento de la situación diciendo que los piratas informáticos comprometieron dos sistemas que formaban parte del Portal de Protección de Infraestructura (IP), que alberga datos críticos y herramientas utilizadas para evaluar la infraestructura crítica de EE. UU., y la Herramienta de Evaluación de Seguridad Química. (CSAT). Este último alberga parte de la información industrial más confidencial de los Estados Unidos, incluidas las instalaciones químicas designadas como de alto riesgo, los planes de seguridad del sitio y las evaluaciones de vulnerabilidad de seguridad.
Sin embargo, es importante tener en cuenta que CISA aún no ha confirmado ni negado si estos sistemas específicos fueron desconectados.
Si bien no está claro de inmediato quién está detrás del ataque, sí sabemos que ocurrió a través de las vulnerabilidades recientes que afectaron a los productos Ivanti Connect Secure VPN e Ivanti Policy Secure, descubiertas nada menos que por CISA.
Irónicamente, la agencia advirtió previamente sobre vulnerabilidades en el software de Ivanti. El 1 de febrero, ordenó a todas las agencias gubernamentales de EE. UU. que desconectaran Ivanti Connect Secure e Ivanti Policy Secure. Apenas unas semanas después, alertó oficialmente a las organizaciones de que los actores de amenazas estaban explotando múltiples vulnerabilidades de Ivanti. CVE-2023-46805, CVE-2024-21887y CVE-2024-21893.
Un portavoz de CISA le dijo a The Record que el ataque no afectó las operaciones de la agencia.
"Este es un recordatorio de que cualquier organización puede verse afectada por una vulnerabilidad cibernética, y contar con un plan de respuesta a incidentes es un componente necesario de la resiliencia", añade CISA.
Sigue a Arín: Gorjeo/X, Hilos, LinkedIn
FTC: Utilizamos enlaces de afiliados automáticos que generan ingresos. Más.