Eine große US-amerikanische Cybersicherheitsbehörde wurde gehackt und musste einige Systeme abschalten

CNN
—

Eine für Cybersicherheit zuständige Bundesbehörde stellte fest, dass sie letzten Monat gehackt worden war und musste zwei wichtige Computersysteme abschalten, sagten ein Sprecher der Behörde und mit dem Vorfall vertraute US-Beamte gegenüber CNN.

Eines der betroffenen Systeme der US-amerikanischen Cybersecurity and Infrastructure Security Agency betreibt ein Programm, das es Bundes-, Landes- und Kommunalbeamten ermöglicht, Tools zur Bewertung der Cyber- und physischen Sicherheit auszutauschen, so mit der Angelegenheit vertraute US-Beamte. Den Quellen zufolge trug der andere Informationen über die Sicherheitsbewertung von Chemieanlagen bei.

Ein CISA-Sprecher sagte in einer Erklärung, dass der Vorfall „derzeit keine betrieblichen Auswirkungen“ habe und dass die Agentur weiterhin „unsere Systeme aktualisiert und modernisiert“.

„Dies ist eine Erinnerung daran, dass jede Organisation von einer Cyber-Schwachstelle betroffen sein kann und dass ein Plan zur Reaktion auf Vorfälle eine notwendige Komponente der Widerstandsfähigkeit ist“, sagte der Sprecher und fügte hinzu, dass die Auswirkungen des Verstoßes „auf zwei Systeme beschränkt waren, die betroffen waren.“ sofort offline genommen.

Quellen teilten CNN mit, dass beide Systeme mit veralteter Technologie arbeiten, deren Austausch bereits geplant war.

CISA, Teil des Department of Homeland Security, untersucht Cyber-Verstöße bei Bundesbehörden und berät private Unternehmen kritischer Infrastrukturen bei der Stärkung ihrer Sicherheit.

Registrieren Sie sich zuerst erwähnt Auf dem Durchbruch.

Es war nicht sofort klar, wer hinter dem Hack steckte, aber er geschah durch Schwachstellen in der beliebten Virtual Private Networking-Software des in Utah ansässigen IT-Unternehmens Ivanti. Seit mehreren Wochen fordert CISA Bundesbehörden und private Unternehmen auf, ihre Software zu aktualisieren oder andere Abwehrmaßnahmen als Reaktion auf die weit verbreitete Ausnutzung von Ivanti-Schwachstellen durch Hacker zu ergreifen.

Zu den Hackern, die die Schwachstellen ausnutzen, gehört eine chinesische Gruppe, die sich auf Spionage konzentriert, wie es private Forscher bereits zuvor getan haben Er sagte gegenüber CNN.

Auch wenn darin eine gewisse Ironie liegt, können sogar Cybersicherheitsbehörden oder -beamte Opfer von Hackerangriffen werden. Schließlich verlassen sie sich auf die gleiche Technologie wie alle anderen. Nate Vick, der führende Cybersicherheitsdiplomat der USA, sagte letztes Jahr, dass sein persönlicher Account auf der Social-Media-Plattform GehacktNennen Sie es einen Teil der „Risiken des Jobs“.