Agência cibernética dos EUA coloca sistemas off-line após hack

Da Redação
12/03/2024

A Agência de Segurança Cibernética e de Infraestrutura (CISA) dos EUA foi obrigada a colocar dois sistemas off-line no mês passado, depois que hackers violaram suas defesas por meio de falhas de segurança nos produtos Ivanti. Um porta-voz da CISA disse ao The Record que há cerca de um mês a agência “identificou atividades que indicam a exploração de vulnerabilidades em produtos Ivanti que a agência usa”.

Os sistemas violados incluíam o gateway de proteção de infraestrutura e a ferramenta de avaliação de segurança química (CSAT), ambos essenciais na avaliação e proteção de infraestruturas críticas dos Estados Unidos. O CSAT, em particular, guarda informações industriais altamente sensíveis, críticas para a segurança nacional, incluindo dados sobre instalações químicas de alto risco e planos de segurança. Segundo a agência, aproximadamente 15 agências dos EUA usam o software da Ivanti.

A CISA é uma agência governamental encarregada de reforçar a estrutura de segurança cibernética dos EUA. Ligada ao Departamento de Segurança Interna (DHS), a sua criação em novembro de 2018 foi motivada por crescentes apreensões com às ameaças cibernéticas e à salvaguarda de infraestruturas vitais do país.

A Ivanti é fornecedora de software de gerenciamento de infraestrutura com uma clientela global superior a 40 mil clientes, inclusive no Brasil. O software de gerenciamento de endpoints móveis da fornecedora é popular entre governos em todo o mundo.

Embora os autores do ataque à CISA não tenham sido identificados, acredita-se que eles tenham explorado vulnerabilidades recentemente descobertas nos produtos Ivanti Connect Secure VPN e Ivanti Policy Secure. Ao todo, foram quatro vulnerabilidades identificadas como CVE-2023-46805, CVE-2024-21887, CVE-2024-22024 e CVE-2024-21893 que podem ser usadas para contornar a autenticação, criar solicitações maliciosas e executar comandos arbitrários com privilégios elevados.

Veja isso
CISA faz alerta sobre bugs no Windows, Sophos e Oracle
CISA cria programa de alerta de vulnerabilidade a ransomware

A CISA, juntamente com a Ivanti e várias empresas de segurança, soaram o alarme no início de janeiro em relação às duas vulnerabilidades supostamente usadas por hackers ligados ao governo chinês para espionagem. Posteriormente, outros cibercriminosos e outras grupos procuraram explorar essas vulnerabilidades.

Em resposta à violação, a Ivanti lançou patches para resolver as vulnerabilidades, instando os clientes a instalar atualizações e redefinir seus ambientes para as configurações padrão. No entanto, pesquisas recentes da CISA indicam que essas mitigações podem não ser infalíveis, levantando preocupações sobre a eficácia das atuais medidas de segurança.

Para ter acesso ao relatório completo da CISA (em inglês) sobre a exploração das vulnerabilidades em produtos Ivanti clique aqui.

Compartilhar: