Het Amerikaanse cyberagentschap CISA, onderdeel van het ministerie van Homeland Security, is zelf slachtoffer geworden van een aanval waarbij aanvallers wisten in te breken op de eigen Ivanti vpn-servers. Het Cybersecurity and Infrastructure Security Agency (CISA), de Amerikaanse tegenhanger van het Nationaal Cyber Security Centrum (NCSC), waarschuwt geregeld voor kwetsbaarheden en aanvallen op organisaties.

Begin deze maand waarschuwde het CISA organisaties die gebruikmaken van Ivanti vpn-servers om stil te staan bij het 'aanzienlijk risico' die dit met zich kan meebrengen. Ivanti Connect Secure, eerder nog bekend als Pulse Secure, is een vpn-oplossing waarmee gebruikers toegang tot het netwerk van hun organisatie kunnen krijgen. De afgelopen maanden zijn meerdere kwetsbaarheden in de oplossing gebruikt voor het compromitteren van vpn-servers en aanvallen van organisaties.

Nu blijkt dat vorige maand twee Ivanti vpn-servers van het CISA zijn gecompromitteerd. "De impact was beperkt tot twee systemen, die we meteen offline haalden. We blijven onze systemen upgraden en moderniseren en er is op dit moment geen operationele impact", aldus een woordvoerder tegenover The Recorded. "Dit is een reminder dat elke organisatie door een kwetsbaarheid getroffen kan worden en het hebben van een response plan een noodzakelijk onderdeel van de weerbaarheid is."

Een bron laat tegenover The Record weten dat de twee systemen de Infrastructure Protection (IP) Gateway waren, die vitale informatie over Amerikaanse infrastructuur en de Chemical Security Assessment Tool (CSAT) bevat. Deze tool bevat weer zeer gevoelige veiligheidsplannen van de chemische sector. Het CISA wil dit echter niet bevestigen en heeft ook geen verdere details over het incident gegeven.