Søg

USA’s cybersikkerheds-myndighed hacket: To vigtige systemer er nu ude af drift

Tre nuldagssårbarheder får den amerikanske cybersikkerhedsmyndighed CISA til at trække i nødbremsen. Flere systemer er nu offline.

12. marts 2024 kl. 15.18
Artikel top billede

(Foto: Dan Jensen)

Niels de Boissezon Niels de Boissezon Teknologiredaktør

Den amerikanske cybersikkerhedsmyndighed, Cybersecurity and Infrastructure Security Agency (CISA), tager to af sine systemer offline ovenpå et cyberangreb på sine systemer i februar.

Det oplyser myndigheden selv overfor netmediet The Record.

”Omfanget er afgrænset til to systemer, som øjeblikkeligt blev sat offline.

Vi fortsætter med at opgradere og modernisere vores systemer, og der har indtil videre ikke fået noget operationel indflydelse,” lyder det fra en talsperson fra myndigheden.

Angrebet er foregår igennem sårbarheder i software fra den amerikanske underleverandør Ivanti lyder det.

Selskabet står bag en sikkerhedssoftware til it-management inklusive tildeling af adgang til systemer og håndtering af sikkerhed.

CISA ønsker ikke at kommentere på hvem der står bag hændelsen, i hvilket omfang data er blevet lækket eller tilgået samt hvilke systemer, der er taget ud af drift.

En unavngiven kilde tæt på sagen fortæller til mediet, at de to berørte systemer er Infrastructure Protection Gateway, som huser kritiske oplysninger om amerikansk infrastruktur samt Chemical Security Assessment Tool (CSAT) som moniterer den private sektors brug af kemikalier.

Ovenpå hændelsen udsendte CISA en advarsel 29. februar, mod tre forskellige nuldags-sårbarheder CVE-2023-46805, CVE-2024-21887 og CVE-2024-21893 som er set blive rettet mod Ivantis software.

Cyber-myndigheden råder organisationer der benytter sig af Ivanti Connect Secure og Ivanti Policy Secure til genoverveje deres brug af tjenesterne.

”Alle organisationer anbefales på det kraftigste til at overveje den signifikante risiko for uønsket adgang og indlejring igennem Ivanti Connect Secure og Ivanti Policy Secure gateways når der skal vurderes hvorvidt enhederne fortsat skal indgå i enterprise sammenhæng,” lyder advarslen.

Myndigheden pointerer, at hackere er lykkedes med at stjæle credentials igennem Ivanti-enheder og i visse tilfælde er hele virksomhedssystemer blevet kompromitteret.

CISA har siden 2020 advaret mod at statsstøttede hackere har tvunget sig adgang til systemer igennem Ivanti-produkter.

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Cloud & AI Festival

    Event: Computerworld Cloud & AI Festival

    Digital transformation | Ballerup

    Eksplosiv udvikling i cloud og AI kræver overblik og viden. Computerworld samler 3.000 it-professionelle, 60+ leverandører og 100+ talere om AI, infrastruktur, compliance og sikkerhed. To dage med viden og netværk. Tilmeld dig nu.

    16. & 17. september 2026 | Gratis deltagelse

    Netcompany A/S

    Linux Operations Engineer

    Midtjylland

    TV2

    Kompetenceleder – Advertisement & Partner Management

    Københavnsområdet

    Evida

    Cloud Engineer – sikr stabil drift af kritisk infrastruktur

    Midtjylland

    Aktieselskabet CARL CHRISTENSEN

    Vi søger en nysgerrig og skarp BI-assistent

    Midtjylland

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    netIP har pr. 1. januar 2026 ansat Michael Kjøgx som Systemkonsulent ved netIP's kontor i Esbjerg. Han kommer fra en stilling som Konsulent hos Blue Byte og før da ATEA og XPconsult. Nyt job

    Michael Kjøgx

    netIP

    Alcadon ApS har pr. 1. januar 2026 ansat Thomas Møller Pedersen som Key Account Manager. Han skal især beskæftige sig med teknisk support og salg inden for FTTx/Telecom i Jylland og på Fyn. Nyt job

    Thomas Møller Pedersen

    Alcadon ApS

    Idura har pr. 1. januar 2026 ansat Joshua Pratt, 32 år, som software engineer. Han skal især beskæftige sig med at bruge sin tekniske knowhow og erfaring i teamet for extensions og integrationer. Han kommer fra en stilling som Tech Director hos NoA Ignite Denmark. Han har tidligere beskæftiget sig med komplekse webprojekter, senest udviklingen af det nye website og e-commerce-platform for tivoli.dk. Nyt job

    Joshua Pratt

    Idura

    inciro K/S har pr. 1. februar 2026 ansat Lasse Fletcher som Cloud Consultant. Han skal især beskæftige sig med Governance og struktur i cloud miljøer. Han kommer fra en stilling som IT Tekniker hos CBrain A/S. Han er uddannet datatekniker med speciale i infrastruktur. Han har tidligere beskæftiget sig med kunde onboarding, Identitets styring, sikkerhed og IaC. Nyt job

    Lasse Fletcher

    inciro K/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Nørgaard: Jeg introducerer nu officielt Den Gifte Mands AI-hack, der også gerne må bruges af gifte kvinder
    2 Forsvaret nødt til at hasteindkøbe software-licenser for 89 millioner kroner: Kun et selskab kan levere
    3 Microsoft er klar med ny Windows 11 – men du får næppe glæde af den
    4 Danmarks største fiber-selskab efter hård priskritik fra Fastspeed: Derfor hæver vi priserne
    5 Microsoft satser stort på egne AI-modeller – og kommer med ildevarslende nyt for alle med et kontorarbejde
    6 Test af Arlo Essential 3 2K indendørs overvågningskamera
    7 Efter 15 år opdaterer Microsoft vigtig sikkerhedsfunktion på millioner af Windows-computere: Det kommer det til at betyde
    8 IBM tredobler rekrutteringen af nyuddannede: ”Og ja, det er til den type job, som vi har fået at vide, at AI vil erstatte"

    Se seneste uge