Security Bite : les pirates informatiques violent la CISA, obligeant l’agence à mettre certains systèmes hors ligne

Marion Legrand

La Cybersecurity and Infrastructure Security Agency (CISA) affirme que deux systèmes ont été piratés en février en raison de vulnérabilités dans les produits Ivanti. En réponse, l’agence a dû fermer les deux systèmes, qui auraient des liens critiques avec l’infrastructure américaine.


9to5Mac Security Bite vous est présenté exclusivement par Mosyle, la seule plateforme unifiée Apple. Rendre les appareils Apple prêts au travail et sécurisés pour l’entreprise est tout ce que nous faisons. Notre approche intégrée unique en matière de gestion et de sécurité combine des solutions de sécurité de pointe spécifiques à Apple pour un renforcement et une conformité entièrement automatisés, un EDR de nouvelle génération, un Zero Trust basé sur l’IA et une gestion exclusive des privilèges avec le MDM Apple le plus puissant et le plus moderne. sur le marché. Le résultat est une plateforme unifiée Apple entièrement automatisée, actuellement utilisée par plus de 45 000 organisations pour rendre des millions d’appareils Apple prêts à fonctionner sans effort et à un coût abordable. Demandez votre ESSAI PROLONGÉ aujourd’hui et comprenez pourquoi Mosyle est tout ce dont vous avez besoin pour travailler avec Apple.


Un porte-parole de la CISA a confirmé la violation dans un communiqué. L’agence a déclaré que les pirates ont obtenu l’accès en exploitant les vulnérabilités des outils internes d’Ivanti. La société basée dans l’Utah fournit des logiciels de sécurité informatique et de gestion de systèmes à quelque 40 000 clients, des grandes organisations aux agences gouvernementales du monde entier, selon son site Web.

« L’impact s’est limité à deux systèmes, que nous avons immédiatement mis hors ligne », a déclaré CISA. Nous continuons à mettre à niveau et à moderniser nos systèmes, et il n’y a aucun impact opérationnel pour le moment. » L’agence n’a pas précisé si les données avaient été consultées ou volées.

The Record, qui d’abord signalé sur l’incident, a cité une source connaissant la situation disant que les pirates avaient compromis deux systèmes qui faisaient partie de la passerelle de protection des infrastructures (IP), qui héberge des données et des outils critiques utilisés pour évaluer les infrastructures critiques américaines, et de l’outil d’évaluation de la sécurité chimique. (CSAT). Ce dernier héberge certaines des informations industrielles les plus sensibles des États-Unis, notamment les installations chimiques désignées à haut risque, les plans de sécurité des sites et les évaluations des vulnérabilités en matière de sécurité.

Cependant, il est important de noter que la CISA n’a pas encore confirmé ou nié si ces systèmes spécifiques ont été mis hors ligne.

Bien qu’il ne soit pas immédiatement clair qui est à l’origine de l’attaque, nous savons qu’elle s’est produite grâce aux récentes vulnérabilités affectant les produits Ivanti Connect Secure VPN et Ivanti Policy Secure, découvertes par nul autre que CISA.

Ironiquement, l’agence avait déjà mis en garde contre les vulnérabilités du logiciel Ivanti. Le 1er février, il a ordonné à toutes les agences gouvernementales américaines de déconnecter Ivanti Connect Secure et Ivanti Policy Secure. Quelques semaines plus tard, il a officiellement alerté les organisations que les acteurs malveillants exploitaient plusieurs vulnérabilités Ivanti. CVE-2023-46805, CVE-2024-21887et CVE-2024-21893.

Un porte-parole de la CISA a déclaré à The Record que le piratage n’avait pas eu d’impact sur les opérations de l’agence.

« Cela nous rappelle que toute organisation peut être affectée par une cyber-vulnérabilité, et que la mise en place d’un plan de réponse aux incidents est un élément nécessaire de la résilience », ajoute CISA.

Suivez Arin : Twitter/X, Sujets, LinkedIn

FTC : Nous utilisons des liens d’affiliation automatique générateurs de revenus. Plus.


Laisser un commentaire