CISA mengeluarkan panduan darurat kepada lembaga federal mengenai program Connect Secure

Badan pemantau Internet terkemuka AS mengeluarkan Perutean darurat Pada hari Jumat, semua lembaga federal diharuskan melindungi diri mereka sendiri dari kerentanan kritis dalam program komputer populer. Badan tersebut mengatakan sedang menyelidiki apakah Tiongkok telah menggunakan perangkat lunak tersebut untuk memata-matai lembaga tersebut.

Perangkat lunak yang digunakan agensi tersebut disebut Ivanti Connect Secure, yang memungkinkan karyawan terhubung untuk bekerja dari jarak jauh. Kerentanan yang sangat buruk dalam perangkat lunak ini, yang pertama kali ditemukan pada bulan Desember oleh perusahaan keamanan siber Volexity, dapat memberikan peretas akses yang signifikan ke perusahaan atau lembaga pemerintah yang menggunakannya dan memungkinkan terciptanya pintu belakang tambahan yang dapat digunakan kembali nanti.

Ketika berita tentang kerentanan ini menyebar luas, setidaknya 1.700 organisasi terkenal di seluruh dunia telah diretas olehnya. Saya menemukan Voleksitas.

Dalam panggilan pers dengan wartawan pada Jumat sore, Eric Goldstein, direktur eksekutif asosiasi Badan Keamanan Siber dan Infrastruktur AS (CISA), mengatakan bahwa para peretas mengetahui kerentanan tersebut dan semakin banyak mencoba meretas perusahaan dan lembaga pemerintah yang menggunakan keamanan Connect.

“Kami telah mengamati penargetan tambahan terhadap lembaga-lembaga federal sebagai bagian dari kampanye Peluang yang lebih luas pada saat ini. Masing-masing kasus ini sedang diselidiki oleh CISA dan lembaga terkait,” kata Goldstein.

Goldstein mengatakan seseorang mencoba menggunakan kerentanan Ivanti untuk mencoba meretas beberapa lembaga federal, meskipun belum jelas apakah ada yang berhasil. Sekitar 15 lembaga menggunakan program ini, katanya.

Kampanye peretasan ini sangat mirip dengan kampanye serupa pada tahun 2021, ketika CISA mengumumkan kelemahan keamanan di jaringannya. Versi sebelumnya Perangkat lunak yang sama, yang pada saat itu disebut Pulse Secure, memungkinkan peretas mendapatkan akses ke beberapa lembaga federal AS. Perusahaan keamanan siber Mandiant, yang sekarang dimiliki oleh Google, mengatakan pada saat itu bahwa peretas yang memperoleh akses ke sistem federal adalah anggota badan intelijen Tiongkok yang melakukan spionase.

Seorang juru bicara Kedutaan Besar Tiongkok di Washington mengatakan melalui email bahwa “posisi pemerintah Tiongkok terhadap keamanan siber konsisten dan jelas. Kami selalu dengan tegas menentang segala bentuk pembajakan dunia maya dan telah menindak keras hal tersebut sesuai dengan hukum.” “Aspek ini sepenuhnya memutarbalikkan kebenaran.”

Saya membantah klaim ini pada saat itu, dan sering membantah tuduhan berulang kali mengenai spionase dunia maya yang dibuat oleh pejabat AS dan Barat lainnya serta perusahaan keamanan siber Barat. Kedutaan tidak segera menanggapi permintaan komentar mengenai penyelidikan CISA.

Goldstein tidak menyalahkan Tiongkok atas upaya terbaru tersebut, namun mengatakan apa yang dilihat lembaganya “akan konsisten dengan apa yang telah kita lihat dari para aktor di Republik Rakyat Tiongkok,” dengan menggunakan singkatan dari nama resmi negara tersebut, Republik Rakyat Tiongkok. Cina.

“Saat ini, kami tidak memiliki bukti yang menunjukkan bahwa aktor-aktor RRT telah menggunakan kerentanan ini untuk mengeksploitasi badan-badan federal. Namun tentu saja, kami fokus pada masalah khusus ini dan sedang melakukan mitigasi yang mendesak untuk memastikan bahwa jaringan federal dan infrastruktur penting kami mengambil tindakan yang diperlukan untuk mengatasi masalah ini.” langkah yang tepat untuk meresponsnya.”