آلیزا سبنیوس (بلومبرگ) – وزارت امنیت داخلی ایالات متحده تشخیص داده است که نقص در محصولات Ivanti Inc باعث شده است که هکرها حداقل پنج آژانس فدرال را نقض کنند.
آژانس امنیت سایبری و زیرساخت های وزارت امور خارجه ، معروف به CISA ، با سازمان هایی که از طریق آسیب پذیری محصولات Ivanti’s Pulse Connect Secure هدف قرار گرفته اند کار می کند و آژانس های ملکی فدرال را ملزم به استفاده از ابزاری برای یافتن آنها می کند.
مت هارتمن ، معاون دستیار مدیر اجرایی در CISA ، روز پنجشنبه در بیانیه ای گفت: “CISA از حداقل پنج آژانس غیرنظامی فدرال كه ابزار Pulse Connect Secure Integrity را اجرا كرده اند و علائم دسترسی غیرمجاز بالقوه را شناسایی كرده اند ، مطلع است.” “ما با هر آژانس همکاری می کنیم تا بررسی کنیم که آیا نفوذی رخ داده است یا خیر و بر این اساس پشتیبانی پاسخ حوادث را ارائه خواهیم داد.”
هارتمن آژانس ها را شناسایی نکرد. رویترز پیش از این از وجود موارد مشکوک به تخلف در آژانس های فدرال خبر داده بود.
اظهارات هارتمن یک هفته پس از انتشار دستورالعمل اضطراری توسط CISA انجام شد که طبق آن آژانس هایی که از شبکه های خصوصی مجازی Pulse Connect Secure و سایر محصولات استفاده می کنند ، برای یافتن و کاهش تخلفات احتمالی گام برمی دارند. این همچنین بعد از یک حمله سایبری بزرگ دیگر به زنجیره تأمین دیجیتال رخ می دهد که در آن هکرهای روسی کد مخربی را در به روزرسانی های نرم افزار SolarWinds Corp. مستقر در تگزاس وارد کردند.
در آن حمله که در ماه دسامبر علنی شد ، 9 آژانس آمریکایی و حداقل 100 شرکت توسط هکرهای روسی نقض شدند.
ایالات متحده این فعالیت سایبری را به یک گروه هک خاص نسبت نداده است. به گفته چارلز کارماکال ، معاون ارشد رئیس جمهور و مدیر ارشد فناوری در FireEye ، که هفته گذشته در مصاحبه ای با اخبار بلومبرگ صحبت کرد.
سفارت چین در واشنگتن بلافاصله به درخواست اظهار نظر پاسخ نداد.
ایوانتی در بیانیه ای گفت که در حال همکاری نزدیک با CISA و کارشناسان امنیت سایبری است “برای بررسی و پاسخ سریع به فعالیت مخربی که در تعداد بسیار محدودی از سیستم های مشتری شناسایی شده است.”
این شرکت گفت: “تیم پالس اقدام سریع برای ارائه تخفیف مستقیم به تعداد محدودی از مشتریان تحت تأثیر قرار داد که خطر سیستم آنها را برطرف می کند ، و ما قصد داریم ظرف چند روز آینده یک به روزرسانی نرم افزاری صادر کنیم.”
کارماکال گفت ، سازمانهایی که از طریق نقص Pulse Secure توسط هکرها هدف قرار گرفته اند ، خدمات مالی ، قراردادهای دولتی و دفاعی را در ایالات متحده و اروپا گسترش داده اند. از آن زمان ، تحلیلگران FireEye قربانیان دیگری از جمله حمل و نقل ، انرژی ، خدمات حرفه ای و سازمان های ارتباط از راه دور را مشاهده کردند.
کارماكال در مصاحبه گفت: “این از نظر امنیت ملی یك معامله بسیار بزرگ است.” وی گفت: در سال جاری میلادی ، در هک های مرتبط با چین در ایالات متحده ، از جمله حملات گسترده ای که باعث نقص در نرم افزار Exchange شرکت مایکروسافت برای ایمیل شده است ، جهش قابل توجهی در ایالات متحده اتفاق افتاده است.