Hakerzy włamali się do 12 norweskich ministerstw

Liczba wyświetleń: 1519

Niezidentyfikowani hakerzy wykorzystali lukę dnia zerowego w oprogramowaniu Ivanti do scentralizowanego zarządzania firmowymi urządzeniami mobilnymi i z powodzeniem przeprowadzili cyberatak na zasoby dwunastu norweskich agencji rządowych. Twórcy oprogramowania naprawili błąd, ale zasoby kilku tysięcy innych organizacji mogą pozostać zagrożone.

Norweska Organizacja ds. Bezpieczeństwa i Usług (DSS) poinformowała, że atak zhakował platformy informatyczne wykorzystywane przez dwanaście ministerstw. Ich nazw nie podano, ale resort dodał, że incydent nie wpłynął na zasoby kancelarii premiera, a także ministerstw obrony, sprawiedliwości i spraw zagranicznych. DSS poinformowało również, że cyberatak był możliwy z powodu „nieznanej wcześniej luki w oprogramowaniu jednego z dostawców”. Norweski Urząd ds. Bezpieczeństwa Narodowego (NSM) dodał następnie, że jest to luka w Ivanti Endpoint Manager Mobile (EPMM, wcześniej znana jako MobileIron Core).

Ivanti EPMM umożliwia autoryzowanym użytkownikom i urządzeniom dostęp do sieci korporacyjnych i rządowych. Luka CVE-2023-35078 umożliwia ominięcie procedury uwierzytelniania i dotyczy wszystkich obsługiwanych i nieobsługiwanych wersji programu wdrożonych przed jej wykryciem. Po wykorzystaniu luka umożliwia każdemu zdalny dostęp do danych osobowych użytkowników urządzeń mobilnych (nazwiska, numery telefonów i inne dane), a także wprowadzanie zmian na zhakowanym serwerze. Amerykańska Agencja ds. Cyberbezpieczeństwa i Ochrony Infrastruktury (CISA) wyjaśniła również, że luka umożliwia atakującym tworzenie kont z uprawnieniami administracyjnymi w zaatakowanych systemach i wprowadzanie zmian w platformie.

Dyrektor ds. bezpieczeństwa Ivanti, Daniel Spicer, powiedział, że firma niezwłocznie wydała aktualizacje oprogramowania, aby naprawić lukę, i skontaktowała się z klientami, aby pomóc im zainstalować aktualizację. Zapewnił również, że firma „potwierdziła swoje zaangażowanie w dostarczanie i wspieranie bezpiecznych produktów poprzez stosowanie odpowiedzialnych protokołów ujawniania informacji”. Jednak firma Ivanti ukryła szczegółowe informacje o luce, która została oceniona 10 na 10, za „paywallem” – dostęp do bazy wiedzy wymaga konta klienta, jak określono w zasobie TechCrunch.

Prawdziwa skala incydentu jest nadal nieznana. Według serwisu wyszukiwania Shodan w Internecie dostępnych jest obecnie ponad 2900 portali Ivanti MobileIron, z których większość należy do klientów amerykańskich.

Autorstwo: tallinn
Źródło: ZmianyNaZiemi.pl

TAGI: Cyberprzestępczość, Hacking, Norwegia

Poznaj plan rządu!

OD ADMINISTRATORA PORTALU

Hej! Cieszę się, że odwiedziłeś naszą stronę! Naprawdę! Jeśli zależy Ci na dalszym rozpowszechnianiu niezależnych informacji, ujawnianiu tego co przemilczane, niewygodne lub ukrywane, możesz dołożyć swoją cegiełkę i wesprzeć "Wolne Media" finansowo. Darowizna jest też pewną formą „pozytywnej energii” – podziękowaniem za wiedzę, którą tutaj zdobywasz. Media obywatelskie, jak nasz portal, nie mają dochodów z prenumerat ani nie są sponsorowane przez bogate korporacje by realizowały ich ukryte cele. Musimy radzić sobie sami. Jak możesz pomóc? Dowiesz się TUTAJ. Z góry dziękuję za wsparcie i nieobojętność!

Poglądy wyrażane przez autorów i komentujących użytkowników są ich prywatnymi poglądami i nie muszą odzwierciedlać poglądów administracji "Wolnych Mediów". Jeżeli materiał narusza Twoje prawa autorskie, przeczytaj informacje dostępne tutaj, a następnie (jeśli wciąż tak uważasz) skontaktuj się z nami! Jeśli artykuł lub komentarz łamie prawo lub regulamin, powiadom nas o tym formularzem kontaktowym.