CISAによると、2月にIvanti製品の脆弱性を突いて2つのシステムがハッキングされたという。これを受け、CISAは米国のインフラに重要な関連があるとされる両システムをシャットダウンせざるを得なかった。

9to5Mac Security Biteは、Apple統合プラットフォームであるMosyleが独占的に提供しています。Appleデバイスをすぐに使用でき、企業にとって安全なものにすることが私たちの使命です。管理とセキュリティに対する独自の統合アプローチは、完全に自動化された強化とコンプライアンス、次世代EDR、AI搭載ゼロトラスト、独自の権限管理のための最先端のApple固有のセキュリティソリューションと、市場で最も強力で最新のApple MDMを組み合わせています。その結果、完全に自動化されたApple統合プラットフォームが誕生しました。現在45,000を超える組織から信頼されており、何百万台ものAppleデバイスを手間をかけずに手頃な価格ですぐに使用できます。今すぐ延長トライアルをリクエストして、MosyleがAppleと連携するために必要なすべてである理由を確認してください。

CISA とは何ですか?

サイバーセキュリティ・インフラセキュリティ庁（CISA）は、米国全体のサイバーセキュリティ体制の強化を担う政府機関です。サイバー脅威への懸念の高まりと重要インフラの保護への対応として、2018年11月に国土安全保障省（DHS）内に設立されました。

2つのCISAシステムが侵害された

CISAの広報担当者は声明でこの侵害を確認し、ハッカーはIvanti社内ツールの脆弱性を悪用してアクセスしたと述べた。ユタ州に拠点を置く同社は、ウェブサイトによると、世界中の大規模組織から政府機関まで、約4万社の顧客にITセキュリティおよびシステム管理ソフトウェアを提供している。

CISAは「影響は2つのシステムに限定され、直ちにオフラインにしました」と述べた。「システムのアップグレードと最新化を継続しており、現時点では運用への影響はありません。」CISAは、データへのアクセスや盗難の有無については明らかにしなかった。

この事件を最初に報じたザ・レコード紙は、事情に詳しい情報筋の話として、ハッカーが侵入したのは、米国の重要インフラを評価するために使用される重要なデータとツールを保管するインフラストラクチャ保護（IP）ゲートウェイと、化学物質セキュリティ評価ツール（CSAT）の一部である2つのシステムであると述べた。後者には、高リスクに指定されている化学施設、サイトセキュリティ計画、セキュリティ脆弱性評価など、米国の最も機密性の高い産業情報が保管されている。

しかし、これらの特定のシステムがオフラインになったかどうかについては、CISA がまだ確認も否定もしていないことに注意することが重要です。

誰がこの攻撃を仕掛けたのかはすぐには明らかになりませんが、CISA によって発見された Ivanti Connect Secure VPN および Ivanti Policy Secure 製品に影響を及ぼす最近の脆弱性を通じて攻撃が行われたことはわかっています。

皮肉なことに、同庁は以前、Ivantiソフトウェアの脆弱性について警告を発していました。2月1日、同庁はすべての米国政府機関に対し、Ivanti Connect SecureとIvanti Policy Secureの接続を解除するよう命じました。そのわずか数週間後には、脅威アクターがIvantiの複数の脆弱性（CVE-2023-46805、CVE-2024-21887、CVE-2024-21893）を悪用していると組織に警告しました。

CISAの広報担当者はザ・レコード紙に対し、ハッキングは同庁の業務に影響を及ぼさなかったと語った。

「これは、あらゆる組織がサイバー脆弱性の影響を受ける可能性があること、そしてインシデント対応計画を整備しておくことがレジリエンスの必須要素であることを改めて示すものです」とCISAは付け加えている。

Arinをフォロー: Twitter/X、Threads、LinkedIn

havebin.com を Google ニュース フィードに追加します。