Deux applications de l’agence américain de sécurité des services d’informations ont été compromises suite à l'exploitation de failles que l’agence venait tout juste de montrer du doigt.
L’agence nationale de sécurité des services d’information américaine (CISA) n’est pas épargnée par les piratages. Deux de ses applications ont en effet été compromises par des hackers qui se sont appuyés sur des failles dans les systèmes Ivanti. "L'impact s'est limité à deux systèmes, que nous avons immédiatement mis hors ligne", a précisé la CISA. "Nous continuons à mettre à niveau et à moderniser nos systèmes, et il n'y a pas d'impact opérationnel pour le moment.”
Elément cocasse, ce piratage survient alors que l’agence venait d'émettre un un avertissement sur l'exploitation par des acteurs malveillants de failles Ivanti précédemment identifiées concernant les passerelles Connect et Policy Secure (CVE-2023-46805, CVE-2024-21887 et CVE-2024-21893).
Si la CISA ne s’est pas étendue sur les fonctionnalités des applications impactée, plusieurs sources évoquent une passerelle Infrastructure Protection (IP) contenant des informations essentielles sur l'interdépendance des infrastructures américaines, ainsi que le Chemical Security Assessment Tool (CSAT) contenant les plans de sécurité chimique du secteur privé.