สำนักงานความมั่นคงปลอดภัยไซเบอร์และโครงสร้างพื้นฐานสหรัฐอเมริกา (CISA) ออกมายืนยันว่าโดนแฮ็กเกอร์เจาะระบบของหน่วยงานในเดือนกุมภาพันธ์ที่ผ่านมา
CISA เป็นหน่วยงานหลักของสหรัฐฯ ที่มีหน้าที่ปกป้องโครงสร้างพื้นฐานสำคัญของสหรัฐฯ อย่างเช่น ระบบการผลิต โครงข่ายโทรคมนาคม และสถานที่สำคัญ จากภัยคุกคามด้านไซเบอร์และภัยด้านอื่น ๆ โดยออกคำแนะนำไปยังรัฐบาลและภาคส่วนนอกภาครัฐด้วย
ทางองค์กรระบุว่ามี 2 ระบบที่ปิดการใช้งานไปหลังจากการเจาะระบบที่เกิดขึ้นผ่านช่องโหว่ใน Ivanti ซึ่งเป็นซอฟต์แวร์สำหรับการบริหารจัดการข้อมูลและองค์กร แต่ไม่ได้เผยว่าระบบไหนบ้าง
แต่เว็บไซต์ Recorded Future รายงานว่าจากข้อมูลของแหล่งข่าวที่เปิดเผยชื่อชี้ว่า หนึ่งในระบบที่ปิดการใช้งานไปคือระบบที่เก็บข้อมูลสำคัญเกี่่ยวการเชื่อมโยงกันระหว่างโครงสร้างพื้นฐานของสหรัฐฯ ส่วนอีกระบบเป็นที่เก็บข้อมูลแผนการปกป้องความมั่นคงทางเคมีในภาคเอกชน
เมื่อสิ้นเดือนกุมภาพันธ์ ทางหน่วยยังได้ออกคำเตือนไปยังองค์กรต่าง ๆ ที่ใช้ Ivanti Connect Secure และ Ivanti Policy Secure ให้อัปเดตแพตช์ เพื่อแก้ช่องโหว่เจ้าปัญหานี้ด้วย
ที่มา : Wired
————————————————————————————————————————————-
ที่มา : แบไต๋ / วันที่เผยแพร่ 10 มี.ค.67
Link : https://www.beartai.com/tech/it-news/1368105