Sebuah badan keamanan siber besar AS telah diretas dan terpaksa mematikan beberapa sistem

CNN
—

Sebuah lembaga federal yang bertanggung jawab atas keamanan siber menemukan bahwa lembaga tersebut telah diretas bulan lalu dan harus memutus dua sistem komputer utama, kata juru bicara lembaga tersebut dan pejabat AS yang mengetahui insiden tersebut kepada CNN.

Salah satu sistem yang terkena dampak adalah Badan Keamanan Siber dan Infrastruktur AS yang menjalankan program yang memungkinkan pejabat federal, negara bagian, dan lokal untuk berbagi alat penilaian keamanan siber dan fisik, menurut pejabat AS yang mengetahui masalah tersebut. Sumber lain mengatakan, sumber lainnya membawa informasi tentang penilaian keamanan fasilitas kimia.

Seorang juru bicara CISA mengatakan dalam sebuah pernyataan bahwa “saat ini tidak ada dampak operasional” dari insiden tersebut dan bahwa badan tersebut terus “meningkatkan dan memodernisasi sistem kami.”

“Ini adalah pengingat bahwa organisasi mana pun dapat terkena dampak kerentanan dunia maya dan bahwa memiliki rencana respons terhadap insiden merupakan komponen ketahanan yang diperlukan,” kata juru bicara tersebut, seraya menambahkan bahwa dampak pelanggaran tersebut “terbatas pada dua sistem, yaitu segera diambil offline.

Sumber mengatakan kepada CNN bahwa kedua sistem beroperasi dengan teknologi usang yang sudah dijadwalkan untuk diganti.

CISA, bagian dari Departemen Keamanan Dalam Negeri, menyelidiki pelanggaran dunia maya di lembaga-lembaga federal dan memberikan saran kepada perusahaan infrastruktur penting swasta tentang cara memperkuat keamanan mereka.

Daftar dulu tersebut Tentang terobosan.

Belum jelas siapa dalang di balik peretasan tersebut, namun peretasan ini terjadi karena kerentanan pada perangkat lunak jaringan pribadi virtual populer yang diproduksi oleh perusahaan IT Ivanti yang berbasis di Utah. Selama beberapa minggu, CISA telah mendesak lembaga-lembaga federal dan perusahaan swasta untuk memperbarui perangkat lunak mereka atau mengambil tindakan defensif lainnya sebagai respons terhadap eksploitasi luas kerentanan Ivanti oleh peretas.

Di antara peretas yang mengeksploitasi kelemahan ini adalah kelompok Tiongkok yang berfokus pada spionase, seperti yang telah dilakukan peneliti swasta sebelumnya Dia mengatakan kepada CNN.

Meskipun ada ironi dalam hal ini, bahkan lembaga atau pejabat keamanan siber pun bisa menjadi korban peretasan. Bagaimanapun, mereka mengandalkan teknologi yang sama seperti orang lain. Nate Vick, diplomat keamanan siber terkemuka AS, mengatakan tahun lalu bahwa akun pribadinya di platform media sosial DiretasMenyebutnya sebagai bagian dari “risiko pekerjaan”.