האקרים פרצו בפברואר מערכות מחשוב בסוכנות לאבטחת סייבר ותשתיות (CISA) של ארה"ב, באמצעות פרצות אבטחה במוצרי Ivanti. מערכת Ivanti הינה תוכנה לניהול מרחוק של מחשבים שולחניים ויש לה את היכולת לדווח על תוכנות וחומרה מותקנות, לאפשר סיוע מרחוק ולהתקין עדכוני אבטחה. דובר CISA אישר לאתר Recorded Future News כי הסוכנות זיהתה לפני כחודש פעילות המעידה על ניצול של נקודות תורפה במוצרי Ivanti בהם משתמשת הסוכנות". הדובר ציין כי: "ההשפעה הוגבלה לשתי מערכות מחשוב שהושבתו מיד. אנו ממשיכים לשדרג ולחדש את המערכות שלנו ואין השפעה תפעולית בשלב זה".
זוהי ללא ספק תזכורת לכך שכל ארגון יכול להיות מושפע מפגיעות סייבר ושקיומה של תוכנית תגובה לאירועים היא מרכיב הכרחי לחוסן הארגוני.
CISA סירבה לענות על שאלות לגבי ההאקרים העומדים מאחורי פריצת הסייבר, האם ניגשו לנתונים או נגנבו ואילו מערכות מחשוב הושבתו. מקור מוסמך אמר לאתר Recorded Future News כי שתי המערכות שנפגעו הן שער הגנת התשתית המכיל מידע קריטי אודות התלות ההדדית של תשתיות ארה"ב וכן, הכלי להערכת אבטחה כימית (CSAT) אשר מכיל חלק מהמידע התעשייתי הרגיש ביותר במדינה, כולל הכלי Top Screen עבור מתקנים כימיים בסיכון גבוה, תוכניות אבטחת אתרים והערכות פגיעות אבטחה. סוכנות CISA סירבה לאשר או להכחיש אם אלו מערכות המחשוב שהושבתו.
תוכנת ניהול נקודות הקצה של Ivanti פופולרית בקרב ממשלות ברחבי העולם וכמה נקודות תורפה במוצרי החברה אפשרו להאקרים לגשת מרחוק למידע המאפשר זיהוי אישי של קורבנות כגון שמות, מספרי טלפון ופרטי מכשירים ניידים אחרים. האקרים יכולים גם לבצע שינויי תצורה אחרים, כולל יצירת חשבון ניהול המסוגל לבצע שינויים נוספים במערכת מחשוב שנפרצה. מאז 2020 הזהירה CISA ארגונים מפני האקרים בחסות מדינות עוינות, כולל האקרים כאלו המקושרים לסין – המנצלים נקודות תורפה במוצרי Ivanti. האקרים החלו לנצל פגיעות חדשה המשפיעה על מוצרי Ivanti במתקפות סייבר נגד ממשלת נורבגיה באפריל 2023 ופגעו בתריסר משרדי מדינה.
