Polityka i prawo
Federalne sieci USA zagrożone przez hakerów. Poważna luka w oprogramowaniu administracji
Systemy agencji federalnych w Stanach Zjednoczonych były od tygodni skanowane przez złośliwych aktorów. Jednym z celów hakerów stanowiła kradzież danych. W ramach kampanii wykorzystywali lukę w popularnym w administracji oprogramowaniu, stwarzając poważne zagrożenie dla amerykańskiego bezpieczeństwa.
Amerykańska Cybersecurity and Infrastructure Security Agency (CISA) poinformowała o incydencie, w którym niezidentyfikowani hakerzy od tygodni skanowali sieci agencji federalnych w USA, wykorzystując luki w oprogramowaniu korporacyjnym firmy F5 Networks.
„Organizacje, które nie zlikwidowały krytycznej luki w zabezpieczeniach ryzykują, że hakerzy wykorzystają je do przejęcia kontroli nad ich systemami” – czytamy w oficjalnym komunikacie CISA.
Amerykański organ spodziewa się dalszych cyberataków wykorzystujących podatność produktu F5 Networks. W związku z tym zachęca wszystkich użytkowników i administratorów do aktualizacji oprogramowania do nowszej, bezpieczniejszej wersji.
Zgodnie z treścią komunikatu CISA zareagowała na incydenty w podmiotach rządowych USA oraz komercyjnych, gdzie hakerzy wykorzystali podatność do przejęcia kontroli nad systemami ofiar. Producent oprogramowania wskazał, że luka zezwalała złośliwym aktorom na „wykonywanie dowolnych poleceń systemowych, tworzenie lub usuwanie plików, wyłączanie usług i/lub wykonywanie dowolnego kodu Java”. W ten sposób hakerzy próbowali ukraść między innymi dane uwierzytelniające.
Amerykański organ wskazuje, że wiele podmiotów w departamentach i agencjach federalnych mogło korzystać z podatnego oprogramowania bez świadomości, że stanowi ono poważne zagrożenie.
„CISA współpracuje z kilkoma podmiotami z różnych sektorów, aby zbadać potencjalne podatności związane z tą luką” – czytamy w komunikacie. – „Agencja potwierdziła dwa tego typu przypadki i nadal prowadzi dochodzenie”.
Równocześnie CISA zaapelowała do wszystkich podmiotów, które jeszcze tego nie zrobiły, o zaktualizowanie oprogramowania firmy F5 Networks w celu zlikwidowania podatności. Amerykański organ zachęca również do wdrożenia tzw. segmentacji sieci. To bardzo skuteczny mechanizm, który uniemożliwia złośliwym aktorom rozprzestrzenianie złośliwego oprogramowania. „Segregacja oddziela segmenty sieci na podstawie roli i funkcjonalności” – tłumaczą specjaliści CISA. – „Bezpiecznie oddzielona sieć może ograniczyć rozprzestrzenianie się złośliwych cyberataków, zmniejszając wpływ intruzów, którzy zdobywają przyczółek w sieci”.