Logotyp serwisu CyberDefence24
Reklama

Polityka i prawo

Federalne sieci USA zagrożone przez hakerów. Poważna luka w oprogramowaniu administracji

Szymon Palczewski

Fot. 12019/Pixabay
Fot. 12019/Pixabay

Systemy agencji federalnych w Stanach Zjednoczonych były od tygodni skanowane przez złośliwych aktorów. Jednym z celów hakerów stanowiła kradzież danych. W ramach kampanii wykorzystywali lukę w popularnym w administracji oprogramowaniu, stwarzając poważne zagrożenie dla amerykańskiego bezpieczeństwa.

Amerykańska Cybersecurity and Infrastructure Security Agency (CISA) poinformowała o incydencie, w którym ​​niezidentyfikowani hakerzy od tygodni skanowali sieci agencji federalnych w USA, wykorzystując luki w oprogramowaniu korporacyjnym firmy F5 Networks.

„Organizacje, które nie zlikwidowały krytycznej luki w zabezpieczeniach ryzykują, że hakerzy wykorzystają je do przejęcia kontroli nad ich systemami” – czytamy w oficjalnym komunikacie CISA.

Amerykański organ spodziewa się dalszych cyberataków wykorzystujących podatność produktu F5 Networks. W związku z tym zachęca wszystkich użytkowników i administratorów do aktualizacji oprogramowania do nowszej, bezpieczniejszej wersji.

Zgodnie z treścią komunikatu CISA zareagowała na incydenty w podmiotach rządowych USA oraz komercyjnych, gdzie hakerzy wykorzystali podatność do przejęcia kontroli nad systemami ofiar. Producent oprogramowania wskazał, że luka zezwalała złośliwym aktorom na „wykonywanie dowolnych poleceń systemowych, tworzenie lub usuwanie plików, wyłączanie usług i/lub wykonywanie dowolnego kodu Java”. W ten sposób hakerzy próbowali ukraść między innymi dane uwierzytelniające.

Amerykański organ wskazuje, że wiele podmiotów w departamentach i agencjach federalnych mogło korzystać z podatnego oprogramowania bez świadomości, że stanowi ono poważne zagrożenie.

„CISA współpracuje z kilkoma podmiotami z różnych sektorów, aby zbadać potencjalne podatności związane z tą luką” – czytamy w komunikacie. – „Agencja potwierdziła dwa tego typu przypadki i nadal prowadzi dochodzenie”.

Równocześnie CISA zaapelowała do wszystkich podmiotów, które jeszcze tego nie zrobiły, o zaktualizowanie oprogramowania firmy F5 Networks w celu zlikwidowania podatności. Amerykański organ zachęca również do wdrożenia tzw. segmentacji sieci. To bardzo skuteczny mechanizm, który uniemożliwia złośliwym aktorom rozprzestrzenianie złośliwego oprogramowania. „Segregacja oddziela segmenty sieci na podstawie roli i funkcjonalności” – tłumaczą specjaliści CISA. – „Bezpiecznie oddzielona sieć może ograniczyć rozprzestrzenianie się złośliwych cyberataków, zmniejszając wpływ intruzów, którzy zdobywają przyczółek w sieci”.

Reklama

Komentarze

    Reklama

    Czytaj także

    Wielka fala banów w Sklepie Play. Google walczy z oszustami
    Fudo Security
    Bezpieczna firma. Na co zwrócić uwagę?
    OpenAI podpisało umowę z Financial Times
    Sztuczna inteligencja uzyska dostęp do nowych tekstów. Za zgodą
    Atak DDoS na Jedną Rosję. Skuteczna akcja Ukraińców
    Kongres INSECON odbył się w dniach 15-16 kwietnia 2024 r. w Poznaniu i poruszył najważniejsze tematy z zakresu cyberbezpieczeństwa.
    Think global, act local. Kongres INSECON odpowiedzią na współczesne wyzwania cyberbezpieczeństwa
    Sztuczna inteligencja to zagrożenie dla cyberbezpieczeństwa
    AI jak "słoń w salonie"? Stanowi poważne zagrożenie dla cyberbezpieczeństwa
    Zakłócenia systemów GNSS. Linie odwołują loty, Instytut Łączności komentuje
    Ukraińska policja rozbiła grupę oszustów internetowych