CISA: иностранные хакеры получили доступ к критическим системам США

Агентство по кибербезопасности и инфраструктуре США (CISA) выявило доступ связанных с неназванным иностранным государством хакеров к сетям федеральных органов власти Соединенных Штатов из-за уязвимости в программном обеспечении американской компании F5.

Как передает Caliber.Az, об этом агентство сообщило в своем заявлении.

«Злоумышленники могут использовать эти уязвимости с тревожащей легкостью, в связи с чем требуются немедленные и решительные действия со стороны всех федеральных агентств. Эти же риски распространяются на любую организацию, использующую эти технологии, что может привести ко взлому критически важных информационных систем с катастрофическими последствиями», — отметил и. о. директора CISA Мадху Готтумуккала.

Как пояснили в агентстве, связанный с иностранным государством актор взломал внутреннюю систему F5 и получил длительный доступ к среде разработки компании и к ее библиотеке данных.

Благодаря этому через продукты F5, используемые федеральными органами, хакеры могут похитить учетные данные и ключи безопасности внутренних систем и получить доступ к конфиденциальной информации.

В связи с этим CISA потребовало от органов власти оперативно установить обновления, которые должны устранить уязвимость, в срок до 22 октября.