Un’importante agenzia di sicurezza informatica statunitense è stata violata e costretta a chiudere alcuni sistemi

CNN
—

Un'agenzia federale responsabile della sicurezza informatica ha scoperto che era stata violata il mese scorso e aveva dovuto disconnettere due importanti sistemi informatici, hanno detto alla CNN un portavoce dell'agenzia e funzionari statunitensi a conoscenza dell'incidente.

Secondo funzionari statunitensi a conoscenza della questione, uno dei sistemi interessati della Cybersecurity and Infrastructure Security Agency degli Stati Uniti gestisce un programma che consente ai funzionari federali, statali e locali di condividere strumenti di valutazione della sicurezza informatica e fisica. Le fonti hanno detto che l'altro trasportava informazioni sulla valutazione della sicurezza degli impianti chimici.

Un portavoce della CISA ha affermato in una nota che non vi è “nessun impatto operativo in questo momento” dall'incidente e che l'agenzia continua ad “aggiornare e modernizzare i nostri sistemi”.

“Questo ci ricorda che qualsiasi organizzazione può essere colpita da una vulnerabilità informatica e che avere un piano di risposta agli incidenti è una componente necessaria della resilienza”, ha affermato il portavoce, aggiungendo che l'impatto della violazione “è stato limitato a due sistemi, che erano immediatamente messo offline.

Fonti hanno riferito alla CNN che entrambi i sistemi funzionano con una tecnologia obsoleta la cui sostituzione era già programmata.

La CISA, parte del Dipartimento per la sicurezza interna, indaga sulle violazioni informatiche presso le agenzie federali e fornisce consulenza alle società private di infrastrutture critiche su come rafforzare la loro sicurezza.

Registrati prima menzionato Sulla svolta.

Non è stato immediatamente chiaro chi si nascondesse dietro l’hacking, ma è avvenuto attraverso le vulnerabilità del popolare software di rete privata virtuale prodotto dalla società IT Ivanti con sede nello Utah. Da diverse settimane la CISA sollecita le agenzie federali e le aziende private ad aggiornare i propri software o ad adottare altre misure difensive in risposta al diffuso sfruttamento delle vulnerabilità di Ivanti da parte degli hacker.

Tra gli hacker che sfruttano le falle c'è un gruppo cinese dedito allo spionaggio, come hanno fatto in precedenza ricercatori privati Ha detto alla CNN.

Anche se c’è una certa ironia in questo, anche le agenzie o i funzionari di sicurezza informatica possono essere vittime di hacking. Dopotutto, si affidano alla stessa tecnologia di tutti gli altri. Nate Vick, il massimo diplomatico statunitense in materia di sicurezza informatica, ha dichiarato l'anno scorso di aver creato il suo account personale sulla piattaforma dei social media ViolatoChiamandolo parte dei “rischi del lavoro”.