A Agência de Segurança Cibernética e de Infraestrutura (CISA), a agência federal responsável por salvaguardar a segurança cibernética do país, foi vítima de um ataque cibernético.

Os hackers exploraram vulnerabilidades conhecidas nos produtos de software da Ivanti utilizados pela CISA, forçando a agência a colocar dois sistemas principais offline.

Como os hackers violaram o CISA?

  • Software vulnerável: Os hackers aproveitaram as vulnerabilidades encontradas no software de segurança de TI e gerenciamento de sistemas da Ivanti. Esses produtos são amplamente utilizados por agências governamentais e empresas em todo o mundo, atendendo 40.000 clientes em todo o mundo
  • Possibilidade de exploração de dia zero: Embora a exploração específica usada não tenha sido totalmente divulgada, alguns especialistas sugerem que poderia ter sido uma exploração de dia zero, o que significa que a vulnerabilidade era desconhecida pela Ivanti no momento do ataque

A CISA confirmou que dois dos seus sistemas foram comprometidos. Os detalhes sobre os sistemas são limitados, mas fontes indicam que eles estiveram envolvidos no compartilhamento de ferramentas de avaliação de segurança física e cibernética entre governos federais, estaduais e locais.

You Might Also Like
Google estreia remapeamento de controlador nativo no Android 17 Beta
Google estreia remapeamento de controlador nativo no Android 17 Beta
Como adquirir o Zero Point Pretzel Effect: Fortnite Chapter 3 Season 4
Como adquirir o Zero Point Pretzel Effect: Fortnite Chapter 3 Season 4
Como remover o filtro vermelho no TikTok: Silhouette Challenge
Como remover o filtro vermelho no TikTok: Silhouette Challenge
A CISA não é apenas mais uma agência. É a linha de frente do país na guerra cibernética, formada em 2018 para proteger infraestruturas críticas e reforçar as defesas digitais. Ironicamente, agora é vítima de uma violação de segurança.

Controle de danos e questões persistentes

A declaração da CISA minimiza o impacto:

“O impacto foi limitado a dois sistemas, que imediatamente colocamos offline… não há impacto operacional neste momento”.

No entanto, ainda não está claro se os dados foram roubados.

Fontes indicam que a violação pode ter afetado o Gateway de Proteção de Infraestrutura (IP), que contém avaliações vitais de infraestrutura, e possivelmente a Ferramenta de Avaliação de Segurança Química (CSAT), que contém informações de instalações de alto risco.

A CISA não confirmou nem negou esses detalhes.

Violação de segurança cibernética CISA
O cão de guarda de segurança cibernética da América foi hackeado por um método sobre o qual eles alertaram os usuários anteriormente (Crédito da imagem)

A reviravolta da ironia

A identidade do invasor é desconhecida, mas o caminho é claro: eles exploraram vulnerabilidades no Ivanti Connect Secure VPN e no Ivanti Policy Secure. Ironicamente, foi a própria CISA quem inicialmente alertou sobre essas falhas de software.

CISA emitiu uma diretriz no início de janeiro para que as agências governamentais parem de usar os produtos vulneráveis ​​da Ivanti. Além disso, a CISA alertou poucas semanas depois que essas vulnerabilidades estavam sendo exploradas ativamente. Parece que a CISA previu a ameaça, mas não conseguiu se proteger totalmente.

Esta violação destaca uma dura realidade: Ninguém está seguronem mesmo as agências encarregadas da segurança cibernética.

O desafio agora é não apenas reagir às violações, mas também para prever e evitá-los.

Crédito da imagem em destaque: Agência de Segurança Cibernética e de Infraestrutura (CISA).

Source: A violação da CISA serve como um lembrete irônico na era da guerra cibernética