Søg

USA’s cybersikkerheds-myndighed hacket: To vigtige systemer er nu ude af drift

Tre nuldagssårbarheder får den amerikanske cybersikkerhedsmyndighed CISA til at trække i nødbremsen. Flere systemer er nu offline.

12. marts 2024 kl. 15.18
Artikel top billede

(Foto: Dan Jensen)

Niels de Boissezon Niels de Boissezon Teknologiredaktør

Den amerikanske cybersikkerhedsmyndighed, Cybersecurity and Infrastructure Security Agency (CISA), tager to af sine systemer offline ovenpå et cyberangreb på sine systemer i februar.

Det oplyser myndigheden selv overfor netmediet The Record.

”Omfanget er afgrænset til to systemer, som øjeblikkeligt blev sat offline.

Vi fortsætter med at opgradere og modernisere vores systemer, og der har indtil videre ikke fået noget operationel indflydelse,” lyder det fra en talsperson fra myndigheden.

Angrebet er foregår igennem sårbarheder i software fra den amerikanske underleverandør Ivanti lyder det.

Selskabet står bag en sikkerhedssoftware til it-management inklusive tildeling af adgang til systemer og håndtering af sikkerhed.

CISA ønsker ikke at kommentere på hvem der står bag hændelsen, i hvilket omfang data er blevet lækket eller tilgået samt hvilke systemer, der er taget ud af drift.

En unavngiven kilde tæt på sagen fortæller til mediet, at de to berørte systemer er Infrastructure Protection Gateway, som huser kritiske oplysninger om amerikansk infrastruktur samt Chemical Security Assessment Tool (CSAT) som moniterer den private sektors brug af kemikalier.

Ovenpå hændelsen udsendte CISA en advarsel 29. februar, mod tre forskellige nuldags-sårbarheder CVE-2023-46805, CVE-2024-21887 og CVE-2024-21893 som er set blive rettet mod Ivantis software.

Cyber-myndigheden råder organisationer der benytter sig af Ivanti Connect Secure og Ivanti Policy Secure til genoverveje deres brug af tjenesterne.

”Alle organisationer anbefales på det kraftigste til at overveje den signifikante risiko for uønsket adgang og indlejring igennem Ivanti Connect Secure og Ivanti Policy Secure gateways når der skal vurderes hvorvidt enhederne fortsat skal indgå i enterprise sammenhæng,” lyder advarslen.

Myndigheden pointerer, at hackere er lykkedes med at stjæle credentials igennem Ivanti-enheder og i visse tilfælde er hele virksomhedssystemer blevet kompromitteret.

CISA har siden 2020 advaret mod at statsstøttede hackere har tvunget sig adgang til systemer igennem Ivanti-produkter.

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Teaser billede

    Annonceindlæg tema

    Identity & Access Management er blevet rygraden i digital sikkerhed

    Denne side indeholder artikler med forskellige perspektiver på Identity & Access Management i private og offentlige organisationer. Artiklerne behandler aktuelle IAM-emner og leveres af producenter, rådgivere og implementeringspartnere.

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Teamleder til AI, Modellering og Simulering ved Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Københavnsområdet

    Netcompany A/S

    Managing Architect

    Midtjylland

    Det Kongelige Danske Kunstakademis Skoler

    IT-konsulent til forskerstøtte søges til Det Kongelige Akademi - Arkitektur, Design, Konservering

    Københavnsområdet

    Netcompany A/S

    Erfaren Linux Operations Engineer

    Midtjylland

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Pentos har pr. 2. juni 2025 ansat Erik Ebert som Country Manager. Han skal især beskæftige sig med udvidelsen af Pentos til Danmark og Norden. Det kræver bl.a. etablering af et lokalt leverance team og SAP Partnerskab. Han kommer fra en stilling som Senior Director hos Effective People. Han har tidligere beskæftiget sig med HR systemer baseret på SAP SuccessFactors hos en række danske større og mellemstore virksomheder. Nyt job

    Erik Ebert

    Pentos

    Renewtech ApS har pr. 15. marts 2026 ansat Jouni Salo som Account Manager for Sverige. Han skal især beskæftige sig med med at styrke Renewtechs nordiske tilstedeværelse med fokus primært på det svenske marked. Han kommer fra en stilling som Key Account Manager hos GoGift. Han har tidligere beskæftiget sig med udvikling af salgsaktiviter og kunderelationer på tværs af flere markeder. Nyt job

    Jouni Salo

    Renewtech ApS

    Norriq Danmark A/S har pr. 1. februar 2026 ansat Michael Benner som Senior Solution Architect. Han skal især beskæftige sig med Microsoft Fabric Accelerator Framework herunder videreudvikling af frameworket, kundeimplementeringer og pre-sales opgaver. Han kommer fra en stilling som løsningensarkitekt hos Columbus Data & AI. Han er uddannet Økonomistyring fra Aalborg Universitet. Han har tidligere beskæftiget sig med at være ansat i revisionsbranchen hos PwC Forensic og Deloitte Forensic. Nyt job

    Michael Benner

    Norriq Danmark A/S

    Netip A/S har pr. 1. februar 2026 ansat Henrik Mejnhardt Nielsen som ny kollega til Product Sales Teamet i Herlev. Han kommer fra en stilling som Business Development Manager hos Arrow. Nyt job

    Henrik Mejnhardt Nielsen

    Netip A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 I dag indfører Microsoft omstridt ny standard-indstilling i M365: Bliver automatisk default-indstilling for tusindvis af brugere
    2 Microsoft vil begynde forfra med ny Windows 11: Her er de vigtigste ændringer
    3 Stortest: ChatGPT, Gemini og Claude mod de europæiske og kinesiske alternativer – hvilken løsning er bedst?
    4 Digital suverænitet: Fire europæiske it-selskaber bliver hoved-leverandører til EU - tegner milliard-kontrakt
    5 Her er de bedste pc’er til prisen lige nu: Sidste udkald hvis du skal have en skarp pris
    6 Morgen-briefing: Mega-fyringsrunder skyller ind over tech-branchen – og aktionærerne elsker det / Crayon-stifter efter milliardsalg: ”I et andet skattesystem havde vi aldrig solgt" / Kombit lancerer ny AI-assistent
    7 10 måneders ingeniørarbejde kan nu klares på en enkelt dag ved hjælp af AI
    8 Tusinder af danske bank-folk erstattes af AI: Formand er bekymret

    Se seneste uge