Søg

USA’s cybersikkerheds-myndighed hacket: To vigtige systemer er nu ude af drift

Tre nuldagssårbarheder får den amerikanske cybersikkerhedsmyndighed CISA til at trække i nødbremsen. Flere systemer er nu offline.

12. marts 2024 kl. 15.18
Artikel top billede

(Foto: Dan Jensen)

Niels de Boissezon Niels de Boissezon Teknologiredaktør

Den amerikanske cybersikkerhedsmyndighed, Cybersecurity and Infrastructure Security Agency (CISA), tager to af sine systemer offline ovenpå et cyberangreb på sine systemer i februar.

Det oplyser myndigheden selv overfor netmediet The Record.

”Omfanget er afgrænset til to systemer, som øjeblikkeligt blev sat offline.

Vi fortsætter med at opgradere og modernisere vores systemer, og der har indtil videre ikke fået noget operationel indflydelse,” lyder det fra en talsperson fra myndigheden.

Angrebet er foregår igennem sårbarheder i software fra den amerikanske underleverandør Ivanti lyder det.

Selskabet står bag en sikkerhedssoftware til it-management inklusive tildeling af adgang til systemer og håndtering af sikkerhed.

CISA ønsker ikke at kommentere på hvem der står bag hændelsen, i hvilket omfang data er blevet lækket eller tilgået samt hvilke systemer, der er taget ud af drift.

En unavngiven kilde tæt på sagen fortæller til mediet, at de to berørte systemer er Infrastructure Protection Gateway, som huser kritiske oplysninger om amerikansk infrastruktur samt Chemical Security Assessment Tool (CSAT) som moniterer den private sektors brug af kemikalier.

Ovenpå hændelsen udsendte CISA en advarsel 29. februar, mod tre forskellige nuldags-sårbarheder CVE-2023-46805, CVE-2024-21887 og CVE-2024-21893 som er set blive rettet mod Ivantis software.

Cyber-myndigheden råder organisationer der benytter sig af Ivanti Connect Secure og Ivanti Policy Secure til genoverveje deres brug af tjenesterne.

”Alle organisationer anbefales på det kraftigste til at overveje den signifikante risiko for uønsket adgang og indlejring igennem Ivanti Connect Secure og Ivanti Policy Secure gateways når der skal vurderes hvorvidt enhederne fortsat skal indgå i enterprise sammenhæng,” lyder advarslen.

Myndigheden pointerer, at hackere er lykkedes med at stjæle credentials igennem Ivanti-enheder og i visse tilfælde er hele virksomhedssystemer blevet kompromitteret.

CISA har siden 2020 advaret mod at statsstøttede hackere har tvunget sig adgang til systemer igennem Ivanti-produkter.

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Samarbejde mellem AI og mennesker styrker sikkerheden Samarbejde mellem AI og mennesker styrker sikkerheden
    Whitepaper
    Samarbejde mellem AI og mennesker styrker sikkerheden
    Find den SOC-model, der virker i praksis Find den SOC-model, der virker i praksis
    Whitepaper
    Find den SOC-model, der virker i praksis
    Arctic Wolf Threat Report 2026: Sådan ændrer ransomware-landskabet sig Arctic Wolf Threat Report 2026: Sådan ændrer ransomware-landskabet sig
    Whitepaper
    Arctic Wolf Threat Report 2026: Sådan ændrer ransomware-landskabet sig
    Se flere whitepapers

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Nye kolleger søges til IT Stab i Forsvaret

    Nordjylland

    Netcompany A/S

    Linux Operations Engineer

    Midtjylland

    Banedanmark

    Bliv Graduate i IT-Infrastrukturudvikling

    Københavnsområdet

    Netcompany A/S

    Managing Architect

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Mohamed El Haddaoui, er pr. 7. april 2026 ansat hos Dafolo A/S som IT-systemudvikler. Han skal især beskæftige sig med udviklingsopgaver relateret til Brugerklubben SBSYS. Han er nyuddannet datamatiker og har erfaring med udvikling af REST API'er og integreret databaser. Nyt job

    Mohamed El Haddaoui

    Dafolo A/S

    Lector ApS har pr. 2. februar 2026 ansat Jacob Pontoppidan som Sales Executive i Lectors TeamShare gruppe. Jacob skal især beskæftige sig med vækst af TeamShare med fokus på kommerciel skalering, mersalg og en stærk go to market eksekvering. Jacob har tidligere beskæftiget sig med salg og forretningsudvikling i internationale SaaS virksomheder. Nyt job

    Jacob Pontoppidan

    Lector ApS

    Jakob Dirksen, SVP, Nordic Customer Delivery & Operations hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Infrastructure Delivery & Operations. Han skal fremover især beskæftige sig med at lede Infrastructure Delivery & Operations, der har til opgave at drive og udvikle fibernetværket på tværs af virksomheden. Forfremmelse

    Jakob Dirksen

    GlobalConnect

    Renewtech ApS har pr. 1. februar 2026 ansat Mads Linné Kaasgaard, 31 år, som Marketing Specialist. Han skal især beskæftige sig med med at løfte Renewtechs brand og kommunikation yderligere ud globalt. Han kommer fra en stilling som Marketing Manager hos Induflex A/S. Han er uddannet fra Aalborg Universitet og har en Cand. Merc. i Sprog & International Virksomhedskommunikation. Nyt job

    Mads Linné Kaasgaard

    Renewtech ApS

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Hun bliver CIO i den nye Region Østdanmark: Får ansvaret for milliard-budget på it-området
    2 Netcompany bliver eneejer af kæmpe lufthavns-satsning: Københavns Lufthavn forlader ejerkredsen
    3 It-selskab fra Fyn rejser 261 millioner kroner og gør klar til at købe op i Danmark
    4 Test: Kan danske Jabra egentlig hamle op med tech-giganterne med sin nye topmodel? Svaret er ja
    5 Danmarks største forsyningsselskab med én million kunder advarer: Ondsindede aktører kan have fået adgang til dine data
    6 Morgen-briefing: Teleselskabernes filtrering af svindel-smser var ikke helt lovlig / Trifork køber AI-selskab / Huawei har kæmpevækst i salg af AI-chip
    7 Rykker tættere på fælles it-drift: 19 kommuner siger ja til hinanden - Aarhus får central rolle
    8 Nørgaard: En marxistisk analyse af milliardærskat i dagens anledning - fik Marx egentlig ikke ret?

    Se seneste uge