Achoimre: Nochtann comhchomhairle ó CISA, an FBI, agus USCYBERCOM gur sháraigh grúpaí hacaireachta a bhfuil tacaíocht stáit acu eagraíocht aerloingseoireachta de chuid na Stát Aontaithe ag baint úsáide as saothrú a dhírigh ar leochaileachtaí ríthábhachtacha i Zoho agus Fortinet. Cé nach bhfuil na hionsaitheoirí aitheanta, tá siad nasctha le hiarrachtaí dúshaothraithe na hIaráine. Fuair ​​na hackers rochtain neamhúdaraithe ar líonra na heagraíochta trí leochaileachtaí i Zoho ManageEngine ServiceDesk Plus agus balla dóiteáin Fortinet. Tugann an comhairleoir foláireamh go ndéanann na grúpaí bagairtí seo scanadh go minic le haghaidh leochaileachtaí i bhfeistí neamhphatáilte agus a luaithe a insíonn siad líonra, coimeádfaidh siad marthanacht ar chomhpháirteanna bonneagair hacked. Moltar do chosantóirí líonra maoluithe molta agus dea-chleachtais a chur i bhfeidhm chun a mbonneagar a dhaingniú. Tagann an sárú seo i ndiaidh rabhaidh roimhe seo ó CISA faoi leochaileachtaí gan phasáil i gcásanna ManageEngine agus faoi shaothrú lochtanna Zoho ag grúpaí stát-tacaithe. Baineadh leas freisin as leochaileacht Fortinet, CVE-2022-42475, in ionsaithe nialasacha in aghaidh eagraíochtaí rialtais. Nocht Fortinet gur íoslódáladh uaslódálacha mailíseacha breise ar ghléasanna faoi chontúirt le linn na n-ionsaithe.

Sainmhínithe:

– CISA: An Ghníomhaireacht um Chibearshlándáil agus Infrastruchtúr, gníomhaireacht de chuid rialtas feidearálach na SA.

– FBI: Biúró Chónaidhme Imscrúdaithe, seirbhís faisnéise agus slándála intíre na Stát Aontaithe.

– USCYBERCOM: Cibear-cheannasaíocht na Stát Aontaithe, an ceannasaíocht comhraice atá freagrach as oibríochtaí míleata SAM sa chibearspás.

– Zoho ManageEngine ServiceDesk Plus: Deasc chabhrach agus bogearraí bainistíochta sócmhainní arna bhforbairt ag Zoho Corporation.

– Fortinet: Corparáid ilnáisiúnta a fhorbraíonn agus a dhíolann réitigh chibearshlándála, lena n-áirítear ballaí dóiteáin agus VPNanna.

– CVE: Leochaileachtaí agus Nochtadh Coiteann, liosta de leochaileachtaí cibearshlándála a nochtar go poiblí.

Foinsí:

– CISA: An Ghníomhaireacht um Chibearshlándáil agus Infrastruchtúr

– FBI: Biúró Chónaidhme Imscrúdaithe

– USCYBERCOM: Cibear-cheannasaíocht na Stát Aontaithe

– Zoho Corporation

– Daingin