Manuel Pals Sinita/AFP
Siedziba Departamentu Bezpieczeństwa Wewnętrznego w północno-zachodnim Waszyngtonie, 25 lutego 2015 r.
CNN
—
Federalna agencja odpowiedzialna za cyberbezpieczeństwo odkryła, że w zeszłym miesiącu doszło do ataku hakerskiego i zmuszona była odłączyć dwa główne systemy komputerowe, powiedział CNN rzecznik agencji i urzędnicy amerykańscy zaznajomieni z incydentem.
Według urzędników amerykańskich zaznajomionych ze sprawą jeden z dotkniętych systemów amerykańskiej Agencji ds. Cyberbezpieczeństwa i Bezpieczeństwa Infrastruktury prowadzi program, który umożliwia urzędnikom federalnym, stanowym i lokalnym dzielenie się narzędziami oceny bezpieczeństwa cybernetycznego i fizycznego. Źródła podają, że drugi przewoził informacje na temat oceny bezpieczeństwa obiektów chemicznych.
Rzecznik CISA oświadczył w oświadczeniu, że incydent „w tej chwili nie ma żadnych skutków operacyjnych” i że agencja w dalszym ciągu „uaktualnia i unowocześnia nasze systemy”.
„Przypomina to, że luka w zabezpieczeniach cybernetycznych może mieć wpływ na każdą organizację i że posiadanie planu reagowania na incydenty jest niezbędnym elementem odporności” – powiedział rzecznik, dodając, że wpływ naruszenia „ograniczył się do dwóch systemów, które zostały natychmiast przełączony w tryb offline.”
Źródła podały CNN, że oba systemy działają w oparciu o przestarzałą technologię, która miała już zostać wymieniona.
CISA, część Departamentu Bezpieczeństwa Wewnętrznego, bada naruszenia cyberbezpieczeństwa w agencjach federalnych i doradza prywatnym firmom zajmującym się infrastrukturą krytyczną, jak wzmocnić swoje bezpieczeństwo.
Najpierw zarejestruj się wspomniany Na przełomie.
Nie było od razu jasne, kto stoi za włamaniem, ale doszło do niego poprzez luki w popularnym oprogramowaniu do wirtualnych sieci prywatnych wyprodukowanym przez firmę informatyczną Ivanti z siedzibą w Utah. Od kilku tygodni CISA namawia agencje federalne i firmy prywatne do aktualizacji oprogramowania lub podjęcia innych środków ochronnych w odpowiedzi na powszechne wykorzystywanie luk w zabezpieczeniach Ivanti przez hakerów.
Wśród hakerów wykorzystujących luki znajduje się chińska grupa zajmująca się szpiegostwem, tak jak robili to wcześniej prywatni badacze Powiedział CNN.
Choć jest w tym pewna ironia, ofiarami włamań mogą stać się nawet agencje lub urzędnicy zajmujący się cyberbezpieczeństwem. W końcu opierają się na tej samej technologii, co wszyscy inni. Nate Vick, czołowy amerykański dyplomata ds. cyberbezpieczeństwa, powiedział w zeszłym roku, że na swoim osobistym koncie na platformie mediów społecznościowych ZhakowanyNazywając to częścią „ryzyka zawodowego”.