CISA因网络攻击紧急关闭2个业务系统，曾多次发出攻击活动警告

据《Recorded Future News》报道，美国国家网络安全与基础设施安全局（CISA）日前遭到黑客攻击，黑客利用了Ivanti产品的安全缺陷侵入了该机构的网络系统，并导致CISA不得不紧急关闭两个关键的业务系统。

据CISA发言人介绍，已有专业的事件响应团队开始对本次攻击活动展开调查，初步调查结果显示，攻击者是通过利用Ivanti产品上的安全漏洞发起了本次攻击行动，目前攻击的主要影响范围包括了两个系统，分别是基础设施保护（IP）网关和化学安全评估工具（CSAT）。

CISA已经将这两个业务系统紧急下线，目前还没有发现对其他业务运营造成影响。

据了解，CISA此前曾多次发布警告，提醒美国机构注意利用Ivanti软件的安全缺陷发起攻击活动。在今年2月1日，CISA要求各联邦机构应该在48小时内断开所有与Ivanti Connect Secure和Ivanti Policy Secure产品的连接；而在2月29日，CISA再次发出警告，称黑客正在利用Ivanti Connect Secure和Policy Secure Gateways的安全缺陷（CVE-2023-46805、CVE-2024-21887 和 CVE-2024-21893）进行大范围的攻击活动。

这一事件再次显示出，任何组织都可能受到网络漏洞的威胁，即使是国家级安全监管机构如CISA也不例外。对于任何组织来说，制定健全的网络安全措施和应急响应计划都是至关重要的。任何类型的企业组织和机构都应加强系统升级和漏洞修复工作，以保障网络安全。同时，CISA的遭遇也提醒企业要警惕利用软件漏洞进行攻击的可能性，并及时采取必要的防御措施，以防止类似事件的再次发生。

参考链接：

https://securityaffairs.com/160246/hacking/us-cisa-systems-hacked.html