Søg

USA’s cybersikkerheds-myndighed hacket: To vigtige systemer er nu ude af drift

Tre nuldagssårbarheder får den amerikanske cybersikkerhedsmyndighed CISA til at trække i nødbremsen. Flere systemer er nu offline.

12. marts 2024 kl. 15.18
Artikel top billede

(Foto: Dan Jensen)

Niels de Boissezon Niels de Boissezon Teknologiredaktør

Den amerikanske cybersikkerhedsmyndighed, Cybersecurity and Infrastructure Security Agency (CISA), tager to af sine systemer offline ovenpå et cyberangreb på sine systemer i februar.

Det oplyser myndigheden selv overfor netmediet The Record.

”Omfanget er afgrænset til to systemer, som øjeblikkeligt blev sat offline.

Vi fortsætter med at opgradere og modernisere vores systemer, og der har indtil videre ikke fået noget operationel indflydelse,” lyder det fra en talsperson fra myndigheden.

Angrebet er foregår igennem sårbarheder i software fra den amerikanske underleverandør Ivanti lyder det.

Selskabet står bag en sikkerhedssoftware til it-management inklusive tildeling af adgang til systemer og håndtering af sikkerhed.

CISA ønsker ikke at kommentere på hvem der står bag hændelsen, i hvilket omfang data er blevet lækket eller tilgået samt hvilke systemer, der er taget ud af drift.

En unavngiven kilde tæt på sagen fortæller til mediet, at de to berørte systemer er Infrastructure Protection Gateway, som huser kritiske oplysninger om amerikansk infrastruktur samt Chemical Security Assessment Tool (CSAT) som moniterer den private sektors brug af kemikalier.

Ovenpå hændelsen udsendte CISA en advarsel 29. februar, mod tre forskellige nuldags-sårbarheder CVE-2023-46805, CVE-2024-21887 og CVE-2024-21893 som er set blive rettet mod Ivantis software.

Cyber-myndigheden råder organisationer der benytter sig af Ivanti Connect Secure og Ivanti Policy Secure til genoverveje deres brug af tjenesterne.

”Alle organisationer anbefales på det kraftigste til at overveje den signifikante risiko for uønsket adgang og indlejring igennem Ivanti Connect Secure og Ivanti Policy Secure gateways når der skal vurderes hvorvidt enhederne fortsat skal indgå i enterprise sammenhæng,” lyder advarslen.

Myndigheden pointerer, at hackere er lykkedes med at stjæle credentials igennem Ivanti-enheder og i visse tilfælde er hele virksomhedssystemer blevet kompromitteret.

CISA har siden 2020 advaret mod at statsstøttede hackere har tvunget sig adgang til systemer igennem Ivanti-produkter.

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    E-fakturering bliver et krav – er din forretning klar? E-fakturering bliver et krav – er din forretning klar?
    Whitepaper
    E-fakturering bliver et krav – er din forretning klar?
    Undgå at printeren bliver svageste led i sikkerheden Undgå at printeren bliver svageste led i sikkerheden
    Whitepaper
    Undgå at printeren bliver svageste led i sikkerheden
    Samarbejde mellem AI og mennesker styrker sikkerheden Samarbejde mellem AI og mennesker styrker sikkerheden
    Whitepaper
    Samarbejde mellem AI og mennesker styrker sikkerheden
    Se flere whitepapers

    Capgemini Danmark A/S

    Senior Domain Solution Architect NCE - Pharma Marketing, Sales & Launch Excellence (Senior Director)

    Københavnsområdet

    STELLA CARE ApS

    Frontend- og app-udvikler (AI-Native)

    Københavnsområdet

    Netcompany A/S

    Erfaren Linux Operations Engineer

    Københavnsområdet

    Jyske Bank

    Forretningsudvikler, Udvikling Daglig Privat

    Midtjylland

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Comsystem A/S har pr. 15. april 2026 ansat Iver Jakobsen som Technical Key Account Manager. Han skal især beskæftige sig med teknisk løsningssalg. Iver Jakobsen har 25 års erfaring fra TelCo-branchen. Han kommer fra en stilling som Key Account Manager hos E.ON Drive ApS. Han har tidligere beskæftiget sig med rådgivning og løsningssalg. Nyt job

    Iver Jakobsen

    Comsystem A/S

    netIP har pr. 1. juni 2026 ansat Heidi Winther som Supportkonsulent ved netIP's kontor i Herning. Hun kommer fra en stilling som IT-Supporter hos Holstebro Kommune. Nyt job

    Heidi Winther

    netIP

    Netip A/S har pr. 1. maj 2026 ansat Michael Schou som Operations Manager ved netIP Aalborg og Aarhus. Han kommer fra en stilling som Senior Director - Head of IT hos BDO. Han har tidligere beskæftiget sig med flere områder indenfor IT-branchen, hvor han bla. også har drevet sin egen IT-virksomhed. Nyt job

    Michael Schou

    Netip A/S

    SAP SuccessFactors Partner Pentos har pr. 1. marts 2026 ansat Plamena Cherneva som Seniorkonsulent indenfor SuccessFactors HCM. Hun skal især beskæftige sig med konfiguration og opsætning af SuccessFactors suiten, samt udvikle smarte løsninger til mellemstore danske virksomheder. Hun kommer fra en stilling som løsningsarkitekt indenfor HR IT hos LEO Pharma. Hun har tidligere beskæftiget sig med HR procesdesign, stamdata og onboarding. Nyt job

    Plamena Cherneva

    SAP SuccessFactors Partner Pentos

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 SpaceX-notering time for time: Her er det, der skal holdes øje med
    2 Ny opdatering kan gøre din Windows 11 hurtigere: Sådan aktiverer du den nye turbo-knap
    3 Fortørnet udvikler offentliggør for syvende gang på få dage farlige oplysninger for at generere Microsoft
    4 Dansk VMware-partner kørt sur i striben af tvangsændringer fra Broadcom: "Jeg har fået nok. Vi er færdige med Broadcom"
    5 Kendt dansk selskab falder fra toppen: Her er listen over virksomheder, som de danske it-talenter helst vil arbejde for
    6 Test: Ny billedteknologi har kæmpe potentiale, men forløsningen udebliver helt
    7 Fortsat påvirket af cyberangreb mod Statens It for fem dage siden: Mørklægger årsagen
    8 Microsoft bekymret over medarbejdernes brug af nylancerede Claude Fable 5: Kan være for farlig

    Se seneste uge