Пять агентств США могли пострадать через уязвимости в Pulse Connect Secure

Не менее пяти федеральных агентств США могли быть взломаны хакерами из-за уязвимости в программном обеспечении Pulse Connect Secure компании Ivanti, 30 апреля сообщает агентство Bloomberg.

Факты возможности взлома федеральных агентств через программное обеспечение Pulse Connect Secure установили специалисты министерства внутренней безопасности США.

Агентство по кибербезопасности и безопасности инфраструктуры США (CISA) выпустило предупреждение об уязвимостях в конце апреля. Оно потребовало от всех федеральных структур проверить свою инфраструктуру на предмет целостности и отсутствия взломов.

«Все затронутые агентства должны использовать Pulse Connect Secure Integrity Tool для проверки целостности своих файловых систем, и в случае обнаружения несоответствий или новых файлов принять меры по устранению последствий и связаться с CISA для возможных действий по реагированию на инциденты», — говорится в указаниях CISA, выпущенного в конце апреля.

«CISA известно по крайней мере о пяти федеральных гражданских агентствах, которые использовали Pulse Connect Secure Integrity Tool и выявили признаки потенциального несанкционированного доступа», — заявил заместитель исполнительного директора CISA Мэтт Хартман.

Он отметил, что его ведомство начало работу с каждым из таких агентств для того, чтобы определить были ли факты несанкционированного доступа.

Названия пострадавших организаций заместитель исполнительного директора CISA не сообщил.