Siber güvenlikten sorumlu federal bir kurum olan ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), son açıklamaya göre kısa bir süre önce saldırıya uğradı ve iki önemli bilgisayar sistemi çevrimdışı duruma getirildi.
Sistemlerden biri, yetkililerin siber ve fiziksel güvenlik değerlendirme araçlarını paylaşmasına olanak tanıyan bir programı çalıştırırken, diğeri kimyasal tesislerin güvenlik değerlendirmesine ilişkin bilgileri barındırıyor.
Saldırı, Utah merkezli BT firması Ivanti tarafından üretilen popüler sanal özel ağ yazılımındaki güvenlik açıkları nedeniyle gerçekleşti. CISA, Ivanti’nin güvenlik açıklarının bilgisayar korsanları tarafından yaygın şekilde kullanılmasına yanıt olarak federal kurumları ve özel firmaları yazılımlarını güncellemeye veya savunma önlemleri almaya teşvik etti.
CISA, sistemlerini yükseltmek ve modernize etmekle meşgulken saldırının etkisinin iki sistemle sınırlı olduğunun altını çizdi. Ajans, federal kurumlardaki siber saldırıları araştırıp özel kritik altyapı şirketlerine güvenliklerini artırma konusunda tavsiyelerde bulunmaya devam ediyor.