La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA), la agencia federal responsable de salvaguardar la ciberseguridad del país, fue víctima de un ciberataque.
Los piratas informáticos explotaron vulnerabilidades conocidas en los productos de software de Ivanti utilizados por CISA, lo que obligó a la agencia a desconectar dos sistemas clave.
¿Cómo violaron los piratas informáticos CISA?
- Software vulnerable: Los piratas informáticos se aprovecharon de las vulnerabilidades encontradas en el software de gestión de sistemas y seguridad de TI de Ivanti. Estos productos son ampliamente utilizados por agencias gubernamentales y empresas de todo el mundo. sirviendo a 40.000 clientes en todo el mundo
- Posibilidad de explotación de día cero: Si bien el exploit específico utilizado no se ha revelado completamente, algunos expertos sugieren que podría haber sido un exploit de día cero, lo que significa que Ivanti desconocía la vulnerabilidad en el momento del ataque.
CISA confirmó que dos de sus sistemas estaban comprometidos. Los detalles sobre los sistemas son limitados, pero las fuentes indican que participaron en el intercambio de herramientas de evaluación de seguridad física y cibernética entre los gobiernos federal, estatal y local.
Control de daños y preguntas pendientes
La declaración de CISA minimiza el impacto:
“El impacto se limitó a dos sistemas, que inmediatamente desconectamos… no hay ningún impacto operativo en este momento”.
Sin embargo, aún no está claro si los datos fueron robados.
Las fuentes indican que la infracción puede haber afectado la puerta de enlace de protección de infraestructura (IP) que contiene evaluaciones de infraestructura vital y posiblemente la herramienta de evaluación de seguridad química (CSAT), que contiene información de instalaciones de alto riesgo.
CISA no ha confirmado ni desmentido estos detalles.
El giro de la ironía
Se desconoce la identidad del atacante, pero el camino es claro: explotaron las vulnerabilidades en Ivanti Connect Secure VPN e Ivanti Policy Secure. Irónicamente, fue el propio CISA el que inicialmente advirtió sobre estos fallos de software.
CISA emitió una directiva a principios de enero para que las agencias gubernamentales dejaran de utilizar los vulnerables productos Ivanti. Además, CISA advirtió apenas unas semanas después que estas vulnerabilidades estaban siendo explotadas activamente. Parece que CISA vio venir la amenaza, pero no pudo protegerse completamente.
Esta infracción pone de relieve una dura realidad: Nadie esta seguroni siquiera las agencias encargadas de la ciberseguridad.
El desafío ahora es no sólo reaccionar ante las infracciones, sino también predecirlos y prevenirlos.
Crédito de imagen destacada: Agencia de Ciberseguridad y Seguridad de Infraestructuras (CISA).
Source: La violación de CISA sirve como un recordatorio irónico en la era de la guerra cibernética
