Cơ quan an ninh mạng hàng đầu của Mỹ bị hack

Một cơ quan liên bang phụ trách an ninh mạng đã phát hiện ra họ bị tấn công vào tháng 2 trước và buộc phải tắt hai hệ thống máy tính quan trọng, một phát ngôn viên của cơ quan và các quan chức Mỹ nói với CNN.

Xem toàn màn hình

Theo các quan chức Mỹ, hệ thống của Cơ quan An ninh mạng và an ninh Cơ sở hạ tầng Hoa Kỳ - CISA đang chạy một chương trình cho phép các quan chức liên bang, tiểu bang và địa phương chia sẻ các công cụ đánh giá an ninh vật lý và mạng. 

Các quan chức cho biết, tin tặc đã xâm nhập hệ thống của CISA vào tháng 2 thông qua các lỗ hổng trong các sản phẩm của Ivanti.

Người phát ngôn của CISA xác nhận rằng cơ quan này “đã xác định việc khai thác lỗ hổng trong các sản phẩm Ivanti mà cơ quan này sử dụng” khoảng một tháng trước.

“Tác động chỉ giới hạn ở hai hệ thống và chúng tôi đã ngay lập tức ngừng hoạt động. Người phát ngôn cho biết: Chúng tôi tiếp tục nâng cấp và hiện đại hóa hệ thống của mình và không có tác động nào đến hoạt động vào thời điểm này”.

“Đây là lời nhắc nhở rằng bất kỳ tổ chức nào cũng có thể bị ảnh hưởng bởi lỗ hổng mạng và việc có sẵn kế hoạch ứng phó sự cố là một thành phần cần thiết của khả năng phục hồi.” người phát ngôn nói.

CISA từ chối trả lời một loạt câu hỏi về ai đứng đằng sau vụ việc, liệu dữ liệu có bị truy cập hay đánh cắp hay không và hệ thống nào đã bị ngoại tuyến. 

Ivanti sản xuất phần mềm mà các tổ chức sử dụng để quản lý công nghệ thông tin, bao gồm cả quyền truy cập hệ thống và bảo mật.

Người phát ngôn CISA cho biết: “Đây là một lời nhắc nhở rằng bất kỳ tổ chức nào cũng có thể bị ảnh hưởng bởi lỗ hổng mạng và việc có sẵn kế hoạch ứng phó sự cố là một thành phần cần thiết để có khả năng phục hồi”.

Người phát ngôn cho biết thêm rằng tác động từ vụ hack “chỉ giới hạn ở hai hệ thống”. chúng tôi ngay lập tức ngừng hoạt động ngoại tuyến.”

Hai hệ thống này chạy trên công nghệ cũ hơn đã được thiết lập để thay thế, các nguồn tin cho biết.

Một nguồn tin cho biết hai hệ thống bị xâm phạm là Cổng bảo vệ cơ sở hạ tầng (IP), nơi chứa thông tin quan trọng về sự phụ thuộc lẫn nhau của cơ sở hạ tầng Hoa Kỳ và Công cụ đánh giá an ninh hóa học (CSAT), nơi chứa khu vực tư nhân về kế hoạch an ninh hóa chất.

CISA từ chối xác nhận hay phủ nhận liệu đây có phải là những hệ thống được đưa vào chế độ ngoại tuyến hay không.

CSAT lưu trữ một số thông tin công nghiệp nhạy cảm nhất của đất nước, bao gồm công cụ màn hình hàng đầu dành cho các cơ sở hóa chất có nguy cơ cao.

Là một phần của Bộ An ninh Nội địa, CISA điều tra các vụ xâm nhập mạng tại các cơ quan liên bang và tư vấn cho các công ty cơ sở hạ tầng quan trọng tư nhân về cách tăng cường an ninh của họ.

Trong vài tuần, CISA đã kêu gọi các cơ quan liên bang và các công ty tư nhân cập nhật phần mềm của họ hoặc thực hiện các biện pháp phòng thủ khác để đối phó với việc tin tặc khai thác rộng rãi các lỗ hổng Ivanti.

CISA cho biết các tổ chức nên xem xét lời khuyên mà cơ quan này đưa ra vào ngày 29/2 cảnh báo rằng các tác nhân đe dọa đang khai thác các lỗ hổng đã được xác định trước đó trong các cổng Ivanti Connect Secure và Ivanti Policy Secure bao gồm CVE-2023-46805, CVE-2024-21887 và CVE-2024-21893.

Tin tặc có thể đánh cắp thông tin đăng nhập trên các thiết bị Ivanti và mở rộng quyền truy cập của chúng, trong một số trường hợp, xâm phạm toàn bộ miền.

Phần mềm quản lý thiết bị đầu cuối di động của Ivanti rất phổ biến ở các chính phủ trên thế giới và một số lỗ hổng trong sản phẩm của công ty đã cho phép tin tặc truy cập từ xa thông tin nhận dạng cá nhân của nạn nhân, chẳng hạn như tên, số điện thoại và các chi tiết khác về thiết bị di động.

Mặc dù có một số điều trớ trêu nhưng ngay cả các cơ quan hoặc quan chức an ninh mạng cũng có thể là nạn nhân của vụ hack. Suy cho cùng, họ dựa vào công nghệ giống như những người khác. 

Nhà ngoại giao an ninh mạng hàng đầu của Hoa Kỳ Nate Fick cho biết năm ngoái rằng tài khoản cá nhân của ông trên nền tảng truyền thông xã hội X đã bị hack , ông gọi đó là một phần của “sự nguy hiểm của công việc”.