Пять федеральных агентств США были взломаны через уязвимости в Pulse Connect Secure

Как установили специалисты Министерства внутренней безопасности США, уязвимости в ПО Pulse Connect Secure от компании Ivanti позволили хакерам взломать как минимум пять федеральных агентств.

Агентство по кибербезопасности и безопасности инфраструктуры США (CISA) предупредило об уязвимостях еще на прошлой неделе и потребовало от федеральных гражданских агентств проверить свои установки Pulse Connect Secure на предмет целостности.

«Все затронутые агентства должны использовать Pulse Connect Secure Integrity Tool для проверки целостности своих файловых систем, и в случае обнаружения несоответствий или новых файлов принять меры по устранению последствий и связаться с CISA для возможных действий по реагированию на инциденты», - говорится в директиве CISA от 20 апреля.

Теперь стало известно, что от атак через уязвимости в Pulse Connect Secure пострадали как минимум пять федеральных агентств США, пишет Bloomberg. По требованию CISA они воспользовались инструментом Pulse Connect Secure Integrity Tool и обнаружили индикаторы несанкционированного доступа. Названия пострадавших организаций не раскрываются.