美國國家安全域性追蹤 Ivanti 網路攻擊
駭客入侵美國國防領域
美國國家安全域性(NSA)證實,駭客利用 Ivanti 廣泛使用的企業 VPN 裝置的漏洞,針對美國國防部門的組織進行攻擊。NSA 發言人愛德華·班尼特(Edward Bennett)在週五向 TechCrunch 傳送的一份電子郵件宣告中確認,美國情報機構及其其他機構已“追蹤並意識到了最近對 Ivanti 產品的廣泛影響,包括美國國防領域。”“[NSA 的] 網路安全合作中心繼續與我們的合作夥伴合作,以檢測和減輕此項活動,”愛德華·班尼特(Edward Bennett)補充說。中國駭客進行大規模攻擊
此前數天,Mandiant 報告稱,疑似中國間諜駭客已對影響 Ivanti Connect Secure 的多個漏洞進行了“大規模嘗試”,這是一款廣受歡迎的遠端接入 VPN 軟體,被全球成千上萬家公司和大型組織使用。Mandiant 在本週早些時候表示被其稱為 UNC5325 的威脅組織已瞄準了各種行業的組織,包括美國國防工業基地部門,該部門是為美國軍方提供裝置和服務的全球範圍內的數千家私營部門組織的網路,Mandiant 引用了安全公司 Volexity 的早期發現。駭客利用「合法工具」進行攻擊
在其分析中,Mandiant 表示 UNC5325 表示表現出對 Ivanti Connect Secure 裝置的“重要知識”,並採用「寄生生存」技術,即利用目標系統中已程式化的合法工具和功能,以更好地逃避檢測,Mandiant 表示。這些中國支援的駭客還部署了新型惡意軟體,“即使在進行出廠重置、系統升級和補丁後仍能繼續存在於 Ivanti 裝置中。”這也得到了美國網路安全域性 CISA 本週四發布的一份警告中的證實,該警告警告稱,利用有漏洞的 Ivanti VPN 裝置的駭客甚至在執行出廠重置後仍能保持根級永續性。Ivanti 的回應
對於 CISA 的發現,Ivanti 安全長官邁克·裏默(Mike Riemer)對 TechCrunch 表示輕蔑,並稱 Ivanti 不認為 CISA 的測試在實際客戶環境中會奏效。裏默補充說,Ivanti“並不知道在實施了 Ivanti 建議的安全更新和出廠重置後,是否有成功的威脅行為持久存在的實例。”當前尚不清楚有多少 Ivanti 客戶受到了 Connect Secure 漏洞的大規模利用的影響。保護自身安全
加固安全意識和措施
此次事件再次凸顯了數位安全的重要性。企業和組織應該加固其數位安全意識以及採取適當的措施來保護其系統和資料。針對漏洞,應立即更新相關的安全補丁,並確保遠端接入裝置的安全設定得到加固。合作打擊駭客
此外各國和組織之間的合作也至關重要。此次事件涉及多個行業和國家的組織,需要進一步的合作與訊息共享,以共同打擊駭客行為。只有透過全球合作,才能更有效地應對日益惡化的網路安全域性勢。結語
這次的攻擊事件引起了全球的關注。它提醒我們,數位安全不僅僅是一個組織或國家的問題,而是全球共同面對的挑戰。只有透過加固安全意識和加固國際合作,才能更好地應對未來可能出現的威脅。Cybersecurity-美國國家安全域性,Ivanti,網路攻擊,駭客,美國國防,安全漏洞,網
