La CISA fornisce indicazioni di emergenza alle agenzie federali in merito al programma Connect Secure

La principale agenzia di monitoraggio Internet degli Stati Uniti ha rilasciato Instradamento di emergenza Venerdì tutte le agenzie federali dovranno proteggersi da una vulnerabilità critica in un popolare programma per computer. L'agenzia ha detto che stava indagando se la Cina avesse utilizzato il software per spiare le agenzie.

Il software utilizzato dalle agenzie si chiama Ivanti Connect Secure, che consente ai dipendenti di connettersi per lavorare in remoto. Una devastante vulnerabilità nel software, scoperta per la prima volta a dicembre dalla società di sicurezza informatica Volexity, potrebbe fornire agli hacker un accesso significativo alle aziende o alle agenzie governative che lo utilizzano e consentire la creazione di ulteriori backdoor da ripristinare in seguito.

Mentre la notizia della vulnerabilità si diffondeva ampiamente, almeno 1.700 organizzazioni rinomate in tutto il mondo ne furono colpite. Ho trovato Volexity.

In una conferenza stampa con i giornalisti nel tardo pomeriggio di venerdì, Eric Goldstein, direttore esecutivo associato della Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti, ha affermato che gli hacker sono venuti a conoscenza della vulnerabilità e hanno sempre più cercato di hackerare aziende e agenzie governative che utilizzano le sicurezze Connect.

“A questo punto abbiamo osservato ulteriori attacchi alle agenzie federali come parte della più ampia campagna Opportunity. Ciascuno di questi casi è oggetto di indagine da parte della CISA e dell'agenzia pertinente”, ha affermato Goldstein.

Goldstein ha detto che qualcuno ha tentato di sfruttare la vulnerabilità di Ivanti per tentare di hackerare alcune agenzie federali, anche se non era ancora chiaro se qualcuna ci fosse riuscita. Circa 15 agenzie utilizzano il programma, ha detto.

La campagna di hacking riecheggia in modo sorprendente una campagna simile avvenuta nel 2021, quando la CISA annunciò una falla di sicurezza nella sua rete. Versione precedente Lo stesso software, che all'epoca si chiamava Pulse Secure, consentì agli hacker di accedere a diverse agenzie federali statunitensi. La società di sicurezza informatica Mandiant, ora di proprietà di Google, dichiarò all’epoca che gli hacker che avevano avuto accesso ai sistemi federali erano membri di un servizio di intelligence cinese che conduceva attività di spionaggio.

Un portavoce dell'ambasciata cinese a Washington ha affermato in una e-mail che “la posizione del governo cinese sulla sicurezza informatica è coerente e chiara. Ci siamo sempre fermamente opposti a ogni forma di pirateria informatica e l'abbiamo repressa duramente in conformità con la legge”. “Questo aspetto distorce completamente la verità.”

All’epoca ho confutato questa affermazione e ho spesso confutato le ripetute accuse di spionaggio informatico mosse da funzionari statunitensi e da altri funzionari occidentali e da società di sicurezza informatica occidentali. L'ambasciata non ha risposto immediatamente alla richiesta di commento sull'indagine CISA.

Goldstein ha evitato di incolpare la Cina per gli ultimi tentativi, ma ha affermato che ciò che ha visto la sua agenzia “sarebbe coerente con ciò che abbiamo visto dagli attori della Repubblica popolare cinese”, utilizzando un'abbreviazione per il nome ufficiale del paese, Repubblica popolare di Cina.

“Al momento, non abbiamo prove che suggeriscano che gli attori della RPC abbiano utilizzato queste vulnerabilità per sfruttare le agenzie federali. Ma, naturalmente, siamo concentrati su questo particolare problema e stiamo lavorando su una mitigazione urgente per garantire che le nostre reti federali e le nostre infrastrutture critiche prendano il sopravvento”. i passi giusti per rispondere”.