Penka Hristovska
La agencia federal de ciberseguridad de EE. UU. cerró dos sistemas informáticos esenciales después de descubrir que piratas informáticos violaron su red.
Según funcionarios estadounidenses familiarizados con la situación, uno de los sistemas comprometidos de la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) operaba un programa crítico utilizado por funcionarios federales, estatales y locales para intercambiar herramientas para evaluar amenazas cibernéticas y físicas. El segundo sistema contenía información detallada sobre las evaluaciones de seguridad de las instalaciones que manipulan productos químicos.
CISA aún tiene que confirmar qué sistemas se desconectaron, pero un portavoz de CISA destacó que el ataque se limitó a los dos sistemas que la agencia cerró.
"Continuamos actualizando y modernizando nuestros sistemas y no hay ningún impacto operativo en este momento". dijo un portavoz de CISA en un comunicado. "Este es un recordatorio de que cualquier organización puede verse afectada por una vulnerabilidad cibernética y contar con un plan de respuesta a incidentes es un componente necesario de la resiliencia".
No está claro quién está detrás del ataque, pero se ejecutó aprovechando fallas en un software de redes privadas virtuales ampliamente utilizado desarrollado por Ivanti, una empresa de TI con sede en Utah.
La agencia señaló un asesor se lanzó el 29 de febrero, alertándolos sobre actores de amenazas que explotan vulnerabilidades conocidas en las puertas de enlace Ivanti Connect Secure e Ivanti Policy Secure. El aviso subraya específicamente las vulnerabilidades identificadas como CVE-2023-46805, CVE-2024-21887 y CVE-2024-21893.
Los piratas informáticos lograron robar las credenciales de inicio de sesión de los dispositivos Ivanti y, en algunos casos, obtuvieron el control total del dominio.
CISA dijo en ese momento que “las TIC internas y externas anteriores de Ivanti no lograron detectar ningún compromiso. Además, CISA ha realizado una investigación independiente en un entorno de laboratorio que valida que Ivanti ICT no es suficiente para detectar compromisos y que un actor de amenazas cibernéticas puede obtener persistencia a nivel de raíz a pesar de realizar restablecimientos de fábrica”.
"Las organizaciones autoras instan encarecidamente a todas las organizaciones a considerar el riesgo significativo del acceso y la persistencia de un adversario en las puertas de enlace Ivanti Connect Secure e Ivanti Policy Secure al determinar si continúan operando estos dispositivos en un entorno empresarial", dijo la agencia.
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
- PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
- PlatoESG. Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
- PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
- Fuente: https://www.safetydetectives.com/news/us-federal-cybersecurity-agency-takes-systems-offline-after-hack/
